lingus rašė:
> reikia excludint kai kurios destination networkus, nes į juos patenkama 
> per ipsec tunelį. Kol buvo keli panašūs subnetai:
> 192.168.40.0
> 192.168.46.0
> 192.168.49.0
> 192.168.80.0
> tai veikdavo toks bajeris:
> iptables -t nat -A POSTROUTING -d ! 192.168.0.0/16 -o $TEO -j MASQUERADE
> 
> bet dabar reikia pridėt prie šito džiaugsmo 10.25.222.0/29
> ir nesugalvoju kaip excludint pagal multiple dest, visi patarimai 
> laukiami :)


o tai tokie paketai ateina?
Jei routingas teisingas (subnet'ai siunčiami per ipsec, kuris yra 
atskiras /dev/aisas), tai paketas į 10.25.222.0/29 IMHO neturėtų eiti 
per '-o $TEO' ?
  Gal dar su MARK galima pažaisti?
-- 
  ejs