lubux schrieb:
Rydia schrieb:
Aber in meinem falle hat es keinen Einfluss auf darauf, das etwas am VPN vorbei geht?
Naja, auf welche route in deinem Fall verwendet wird, hat die metric schon einen Einfluss:
0.0.0.0 10.0.52.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 enp8s0
Evtl. hast Du noch zusätzlich mit iptables geregelt, welcher Traffic durch das enp8s0-Interface darf.
Hab für die iptables folgendes gesetzt:
#! /bin/bash
#Iptables Regeln für VPN:
#! /bin/bash
#Iptables Regeln für VPN:
iptables -t filter -A OUTPUT -o wlp7s0 -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -o wlp7s0 -p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -o enp8s0 -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -o enp8s0 -p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i wlp7s0 -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i wlp7s0 -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i enp8s0 -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i enp8s0 -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT --dst 192.168.0.0/16 -j ACCEPT
iptables -t filter -A INPUT --src 192.168.0.0/16 -j ACCEPT
iptables -t filter -A OUTPUT --dst 10.0.0.0/8 -j ACCEPT
iptables -t filter -A INPUT --src 10.0.0.0/8 -j ACCEPT
iptables -t filter -A OUTPUT --dst 172.16.0.0/12 -j ACCEPT
iptables -t filter -A INPUT --src 172.16.0.0/12 -j ACCEPT
iptables -t filter -A OUTPUT -o wlp7s0 -j DROP
iptables -t filter -A INPUT -i wlp7s0 -j DROP
iptables -t filter -A OUTPUT -o enp8s0 -j DROP
iptables -t filter -A INPUT -i enp8s0 -j DROP
Da sollte ja jetzt eigentlich nichts mehr dran vorbei können und alles durch den VPN gehen.