J'ai imaginé d'autres solutions au cas où :
1. utiliser nft skgid (j'ai migré de iptables à nftables il y a qques mois).
sachant que je mangle mark dejà les packets fonction de leur route/source/destination etc..., je pensais simplement essayer d'ajouter les regles nft à ma table de mangle multiwan :
meta skgid dhcp-orange1 ct mark set 0x100 counter
meta skgid dhcp-orange2 ct mark set 0x200 counter
100 et 200 étant mes tables de routage respectives pour les interfaces orange1 et orange2. Je ferais bien entendu tourner mes dhclient sous les GID dhcp-orange1 et dhcp-orange2. Simplement, je ne sais pas s'il faut ajouter des ip rule à cela ? Je ne pense pas...
2. ajouter une route globale avec des nexthop
80.10.247.48 nexthop via 82.xxxx dev orange2 nexthop via 83.xxxx dev orange1 onlink
mais ca me semble un peu hazardeux...
3. ta solution décrite dans ton dernier message
ip rule add ipproto udp sport 68 dport 67 oif orange1 lookup 100
ip rule add ipproto udp sport 68 dport 67 oif orange2 lookup 200
Je pense que la dernière (la tienne) semble la plus élégante, à voir si c'est suffisant.
ce serait tellement simple si les serveurs DHCP orange avaient des IP différentes