Ronny Seffner ronny@seffner.de (Fri Aug 19 16:48:56 2011):
Du könntest, wenn es bei HTTP/HTTPS bleibt, auch auf der Linux-Box, die als GW dient, einen Proxy aufsetzten, der die Requests weiterleitet. Und
Dann muss aber der Proxy-Dienst eine ganz eigene IP bekommen, sonst fällt ja der gesamte Traffic der entsprechenden Maschine unter die Routingregel - richtig? Oder meinst du den LTE-Router mit einem Proxy zu bestücken? Das geht a) nicht und erfordert dann doch Einstellungen an den Clients oder am Paketfilter des default-gateway (transparent proxy). Da kann ich auch bei fwmark bleiben oder hat das irgendwelche gravierenden Nachteile?
Im Prinzip hast Du recht.
ip rule add src <internes Netz> table main
Dann hast Dur noch für den Traffic recht, den die Linux-Box selbst generiert, und das ist vermutlich nicht die Masse.
p.s. Wenn ich mich mit meine 33 so fühlen würde wie Du mit Deinen 45 scheinst ...
Danke ☺