Направьте весь wlan0 трафик по tun0

Определите в / etc / iproute2 / rt_tables

 # I use 200, use a free number:
 200 from-wlan

, а затем запустите:

#!/bin/sh
IP=/sbin/ip
# replace with the range of your wlan network, or use fwmark instead
${IP} rule add from 192.168.0.0/24 table from-wlan
${IP} route add default dev tun0 via x.y.z.z table from-wlan
${IP} route add 192.168.0.0/24 dev wlan0 table from-wlan

Это отправит весь трафик с 192.168.0.0/24 на tun0, кроме трафика на 192.168.0.0/24 . Добавьте "via xyzz", если вы хотите указать следующий переход

Я считаю, что это должно вас подтолкнуть:

/usr/sbin/ip route add default via 172.27.0.17 dev tun0 table 200
/usr/sbin/ip rule add from 10.13.37.0/24 table 200
/usr/sbin/ip route flush cache

Это именно то, что я сделал здесь в рамках своей установки. Единственная разница в том, что я хотел маршрутизировать один хост (/ 32) вместо всей сети (/24).

Я думаю, что это невозможно без TAP-интерфейса для VPN или без использования ft-genesi-xxx в качестве шлюза для WLAN.

Если вы можете использовать TAP-интерфейс :

##on ft-genesi-xxx:
echo 1 > /proc/sys/net/ipv4/conf/wlan0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/tap0/proxy_arp
iptables -t nat -A PREROUTING -i wlan0 -p tcp -j DNAT --to-destination 172.27.0.1
iptables -t nat -A PREROUTING -i wlan0 -p udp -j DNAT --to-destination 172.27.0.1

##on the vpn-server 172.27.0.1 machine:
#replace tapX with the interface the openvpn server uses
/usr/sbin/ip route add 10.13.37.0/24 dev tapX 

Если вы хотите использовать шлюз, вам нужно использовать мост, подобный этому [1], и использовать приведенные выше правила iptable, поэтому вам не нужно устанавливать маршрут по умолчанию для всей системы.

[1] http: //tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO-3.html