[fli4l] Wlan 1 direkt ins Internet Wlan 2 über VPN-Knoten - wie Paketfilter konfigurieren?

Christoph Fritsch chfritsch at gmx.net
Do Mai 14 23:12:31 CEST 2015


Hallo zusammen,

ich bin mal wieder ein bisschen am basteln und könnte ein paar Schubser
in die richtige Richtung zwecks Paketfilterkonfiguration brauchen.

Folgende Situation:
Ich spanne am fli4l 2 Wlans W1 und W2 direkt über WLAN-Karte im Router
auf. Kein Routing zwischen beiden, beide kommen in Internet, passt.

Jetzt möchte ich aber, dass der komplette Traffic aus W2 nicht direkt
ins Internet geht, sondern über ein VPN.
Also Laptop (W2) -> fli4l (W2) -> VPN-Endpunkt -> Internet

VPN ist soweit konfiguriert und verbunden. Was mir jetzt fehlt ist dir
richtige Konfiguration für Routing und Firewall damit nur W2 den
VPN-Tunnel als Default-Route nutzt.

Als Default-Route kann ich das VPN ja nicht setzen, da das für W1 falsch
wäre.
Ich muss das also wahrscheinlich irgendwie über FORWARD, PREROUTING und
POSTROUTING konfigurieren.

Hat irgendwer von euch sowas schon mal gemacht? Ich bin für jeden
Hinweise dankbar!


Danke im Voraus
ciao
chris


Mehr Informationen über die Mailingliste Fli4L