关于策略路由的问题

[zhangjint5]

已知有一台服务器在内网 eth0: 192.168.88.100，已经在路由器上做好了端口映射，外网可以访问。

如果此时在服务器上设置了 OpenVPN 客户端，并且设置了 OpenVPN 作为缺省路由，也就是说需要服务器的默认出站流量走 OpenVPN ，但是不要求本机运行的服务可以被其它 OpenVPN 客户端访问到！

此时由于 OpenVPN 客户端的运行，导致路由表发生了改变，本机原来可以访问的服务通道无法被外网访问了。

所以我想做个策略路由，从 eth0 访问进来的流量原路返回！

问下这个策略路由怎么搞？

[zhangjint5]

由于地址范围不确定性，不考虑使用静态路由表的办法！

[astolia]

参考 https://zhuanlan.zhihu.com/p/144585950 最后一节。你的用例中应该用CONNMARK

[zhangjint5]

感谢 我研究下