ValdikSS, netns используется потому, что через него заварачивается весь трафик в приложение, которое не умеет с разными ip выходить наружу. Запускается оно внутри netns и уже с определенными правилами заворачивается на него. На схеме это не указано. Естественно, правила forward отличаются от реальных. И в некоторых случаях, трафик должен от разных ip ходить разными сетями.
Руслан Федосеев, спасибо. Трафик побежал.
Только одна проблема появляется, после добавления правила (ip rule add from 192.168.1.0/24 table t1) и добавления маршрута, например ip route add default via 10.0.2.1 table t1, отваливается любое подключение из локальной сети к 192.168.1.1 в данном случае ssh и http.
А как маршруты с разных ip гнать на разные netns? Знаю как добавить мпаршрут через конкретный шлюз, но как для конкретного ip из локальной сети - не знаю.
