ich baue mir gerade einen kleinen Router/Firewall auf Debian Basis. Darauf läuft u.A OpenVPN- Dieses verbindet sich mit einem kostenpflichtigen VPN Dienst. Beim Start wird der gesamte Datenverkehr über den Dienst geleitet. Ich nehme an, dass serverseitig die Option "push-redirect-gateway" gesetzt ist. Nun möchte ich aber vermeiden, dass alle Clients aus dem LAN über diesen VPN geroutet werden. Z.B. die FireTV BOX sollte das nicht machen, da sonst das Blocking von Amazon wirkt.
Nun meine Frage. Wenn ein Client nun die Firewall/Router nutzt, wird dann auch der Forwarding Traffic automatisch durch das VPN geroutet? Ich vermute mal JA. Wie kann ich es hinbekommen, mit IPTABLES, dass Datenverkehr von einer MAC-Adresse am VPN vorbei geht? Die WAN-Schnittstelle liegt hinter einer FritzBOX, die sich mit dem ISP verbindet.
Könnte dies funktionieren?
FRITZ=192.168.1.1
WAN= 192.168.1.27
LAN=192.168.178.200
TUN0=10.30.1.29
FIRETV=XX:XX:XX:XX:A0
Code: Alles auswählen
iptables -t nat -A PREROUTING -i $LAN -m --mac-source $FIRETV --DNAT --to-destination $FRITZ
Ciao, Heinzelrumpel