Ich habe folgende OpenVPN-Topologie:
Ort 1: FritzBox als Standard-Gateway, Wandboard als OpenVPN-Server bzw. -Gateway
Ort 2: FritzBox als Standard-Gateway, Raspberry Pi 2 als OpenVPN-Client bzw. -Gateway
Der Tunnel steht und ich kann von beiden Seiten alles anpingen und erreichen, was jeweils hinter den OpenVPN-Gateways ist (also das ganze LAN dahinter). Wenn ich direkt auf dem OpenVPN-Gateway an Ort 2 - also dem Client - Anfragen ins Internet mache, dann laufen die schon alle über den Tunnel - nur eben nicht bei den Clients aus dem LAN, die selbst keine OpenVPN-Clients sind!
Nun möchte ich aber für manche Clients im LAN des OpenVPN-Clients (an Ort 2) den gesamten Traffic, also alle Anfragen ins Internet, ebenfalls über den VPN-Tunnel leiten - möglichst ohne dass die betroffenen Clients selbst OpenVPN-Clients sein müssen, denn ein Gateway für OpenVPN ist ja schon im LAN vorhanden. Nur bekomme ich es nicht hin, dass Clients aus diesem LAN ihre Anfragen über den VPN-Client als Gateway über den Tunnel jagen... Ich habe den Clients schon eine feste IP und als Standard-Gateway das OpenVPN-Gateway zugewiesen (das erschien mir logisch), aber der INet-Traffic läuft immer noch über die FritzBox raus ☹ ... Es wäre völlig ausreichend, wenn ich in den betroffenen Clients entspr. statische IPv4-Routen hinterlegen müsste, denn es soll keinesfalls so sein, dass das für alle Clients des LANs gilt! Nur habe ich keine Ahnung, wie ich eine Route "formulieren" muss, die da heißt: "Alle Anfragen ins Internet laufen über den OpenVPN-Tunnel, dessen eines Ende ein Client im eigenen LAN ist"...
Kann mich da irgendwer unterstützen?