Nur mit secondary IP ins Netz.

[musv]

Diesem Thread hier als Vorreiter meiner Idee versuche ich grad 'ne VPN-Gateway-Lösung auf meiner NAS zu basteln.

Dabei komm ich in folgendes Problem:
Solange OpenVPN noch nicht verbunden ist, gehen alle Verbindungen über das normale Gateway ins Netz. Lösch ich das Defaultgateway, dann kann sich logischerweise auch OpenVPN nicht mehr verbinden.

Also hab ich folgende Idee:
Ich binde OpenVPN an eine Secondary IP auf meiner Netzwerkkarte. Und nur die Secondary IP darf über das ungesicherte Gateway ins Netz.

Leider scheiter ich schon daran, dass die Secondary IP überhaupt ins Netz kommt.

ip a

17: vlan0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 1a:07:a8:2c:04:77 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.109.111/24 scope global vlan0
       valid_lft forever preferred_lft forever
    inet 192.168.109.112/24 scope global secondary vlan0
       valid_lft forever preferred_lft forever

ip route show

192.168.109.0/24 dev vlan0 proto kernel scope link src 192.168.109.111 
192.168.109.112 via 192.168.109.1 dev vlan0

ping

root sbin> ping -I 192.168.109.112 192.168.109.1
PING 192.168.109.1 (192.168.109.1) from 192.168.109.112 : 56(84) bytes of data.
64 bytes from 192.168.109.1: icmp_seq=1 ttl=64 time=0.455 ms
64 bytes from 192.168.109.1: icmp_seq=2 ttl=64 time=0.467 ms
^C
--- 192.168.109.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1077ms
rtt min/avg/max/mdev = 0.455/0.461/0.467/0.006 ms

root sbin> ping -I 192.168.109.112 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.109.112 : 56(84) bytes of data.
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable

Was mach ich falsch? Wieso kommt die 192.168.109.112 nicht raus?

Update:
Denkfehler gefunden, Lösung noch unbekannt. Die erste Adresse ist die Zieladresse, nicht die Quelladresse.