Маршрутизация через VPN пакетов, с определенным group id

Добрый день.
Есть интерфейсы eth0, ppp0. Необходимо, что бы процессы, запущенные с определенным group id, работали через ppp0, а все остальные -- через eth0.
При этом, и на eth0 и на ppp0 должны работать программы, слушающие порты (сервера).

Как настроить route? Нужно ли менять default gateway, при подключении к vpn?
Как настроить iptables?

P.S. Извиняюсь за возможную некорректную формулировку задачи -- в плане настройки сетей я ламер.

ищем пакеты пакеты с опред

ищем пакеты пакеты с опред guid

iptables foo-bla -m owner --gid-owner 22 foo-bla-bla

и юзаем royte-to

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

а что делать с входящими

а что делать с входящими пакетами?
я запустил ftp сервер, попытался подключиться к нему, используя внешний ip vpn подключения, но ничего не получилось.
пинги тоже не возвращаются, хотя tcpdump -i ppp0 видит и пинги, и попытки подключения к ftp

с ftp может быть хитро,

с ftp может быть хитро, поскольку там важен адрес отправителя-получателя

написал на питоне пару

написал на питоне пару простеньких скриптиков
на сервере делается bind, на клиенте connect
коннекта не получается
tcpdump опять же кажет входящие пакеты по ppp0

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".