Ich möchte den gesamten Datenverkehr, der auf meinem Router "lokal generiert" ist, über eine andere Schnittstelle / an ein anderes Gateway (VPN) leiten als den gesamten Datenverkehr, der über den Computer geleitet wird.
Irgendwelche Ideen, wie dies erreicht werden kann? Ich habe darüber nachgedacht, die Pakete mit iptables zu kennzeichnen, aber ich gehe davon aus, dass es eine einfachere Lösung gibt.
Antworten:
Es hat so geklappt:
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE
echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn
192.168.2.1 ist das lokale Gateway, über das ich routen möchte, 192.168.2.X mein lokales Netz.