Hallo zusammen,
ich habe hier einen Server stehen der mir allen Client Traffic im LAN per NAT durch einen VPN Tunnel schiebt. Das mache ich mit UFW before.rules:
#ohne VPN, deaktiviert #-A POSTROUTING -s 192.168.1.0/24 -o p3p1 -j MASQUERADE #mit VPN, aktiv -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
Interessant wird es jetzt, ich habe die Anforderung, einzelne Target IPs _nicht_ durch den VPN Tunnel zu NATen sondern über das normale Interface p3p1. Vom Server aus kann ich natürlich einfach eine Route setzen, dann sind diese Target IPs vom Server direkt erreichbar. Dann ist aber noch nichts geNATtet.
Hat jemand eine Idee wie ich das Problem lösen kann?
Danke!
Bearbeitet von misterunknown:
Bitte nutze die Syntaxelemente sinnvoll.