Ipsec mode config split include и маркировка трафика?
Сайт ту сайт туннель.
На роутере Alice настроена маркировка трафика до некоторого множества подсетей и хостов в диком интернете.
Этот маркированный трафик заворачивается в туннель и на дальнем роутере Bob маскарадится уже в мир.
Тут все гуд.
Настроил ike2 клиента (strong swan) на Андроид до роутера Alice. Туннель работает, маскарадинг на дальнем роутере тоже.
Сплит инклуд - оставил пустым. То есть, сейчас от Андроида весь трафик идет через Alice, ну а Alice уже разруливает трафик: пустить его от себя в мир или через туннель до Боба (если маркированный).
В настройку сплит инклуд внести все маркируемые подсети и хосты - это не реально, так как очень много.
Как еще можно объявить андроиду, что только определенные дестинейшены нужно направлять через туннель, а остальной трафик через свой обычный интерфейс?
