root@gw:/root # netstat -anr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xx.yy.zz.1 UGS 0 634145 vr0 xx.yy.zz.0/24 link#7 U 0 11216 vr0 xx.yy.zz.c1 link#7 UHS 0 0 lo0 xx.yy.zz.c2 link#7 UHS 0 0 lo0 127.0.0.1 link#11 UH 0 50 lo0 192.168.0.0/22 link#1 U 0 777890 ale0 192.168.1.199 link#1 UHS 0 0 lo0 Internet6: Destination Gateway Flags Netif Expire ::/96 ::1 UGRS lo0 ::1 link#11 UH lo0 ::ffff:0.0.0.0/96 ::1 UGRS lo0 fe80::/10 ::1 UGRS lo0 fe80::%ale0/64 link#1 U ale0 fe80::224:8cff:fedb:c534%ale0 link#1 UHS lo0 fe80::%vr0/64 link#7 U vr0 fe80::20d:88ff:feb5:bea6%vr0 link#7 UHS lo0 fe80::%lo0/64 link#11 U lo0 fe80::1%lo0 link#11 UHS lo0 ff01::%ale0/32 fe80::224:8cff:fedb:c534%ale0 U ale0 ff01::%vr0/32 fe80::20d:88ff:feb5:bea6%vr0 U vr0 ff01::%lo0/32 ::1 U lo0 ff02::/16 ::1 UGRS lo0 ff02::%ale0/32 fe80::224:8cff:fedb:c534%ale0 U ale0 ff02::%vr0/32 fe80::20d:88ff:feb5:bea6%vr0 U vr0 ff02::%lo0/32 ::1 U lo0 root@gw:/etc # traceroute 192.168.1.250 traceroute to 192.168.1.250 (192.168.1.250), 64 hops max, 52 byte packets 1 iatepus (192.168.1.250) 0.308 ms 0.146 ms 0.179 ms
проблему решает параметр "--client-connect script" и, соответственно, написанный скрипт, который проверяет юзера на наличие в группе и затем пушит нужные маршруты.