Die IP 192.168.0.152 soll immer über tun0 geroutet werden.
$ ip rule 0: from all lookup local 32765: from 192.168.0.152 lookup vpn 32766: from all lookup main 32767: from all lookup default
Ich habe festgestellt, dass wenn keine Route in der Tabelle vpn ist, überspringt er einfach die Regel und routet über die Main-Table, deswegen steht in der vpn table zusätzlich Blackhole
sudo ip route show table vpn default via 192.168.160.109 dev tun0 blackhole default metric 500
Als das VPN nicht zuverlässig erreichbar war bzw. der Gateway 192.168.160.109 musste ich zufällig via TCP-Dump feststellen, dass die Pakete über eth1 geroutet wurden (default Route des Systems). Es scheint so zu sein, dass er dann einfach eine andere Route wählt, wenn der Router nicht erreichbar ist.
Wie kann das passieren und wie kann das verhindert werden?