VPN,IP Tables, IP route

[dies]

HI,
Ich nutze einen VPN anbieter.
Aktuell nutze ich ein bash skript das sämtlichen netzwerkverkehr blockiert solange ich nicht mit dem VPN anbieter verbunden bin.
dazu Habe ich auch routen festgelegt um Onlineshops mit meiner realen IP zu besuchen.
z.b. ip route add "ServerIP" via "Gateway IP" dev eth0
jetzt würde ich das ganze gerne so regeln, das die iptables und routen direkt beim booten geladen werden.
Ich hatte das ganze schon testweise am laufen über das iptables-persistent paket.
Jedoch haben die routen nicht funktioniert.
Ich hatte diese nur in /etc/network/interfaces eingetragen.
Die IP Tables an sich haben funktioniert.
Kann mir vielleicht jemand erklären wo ich was für die routen eintragen muss??

[chris2012]

Du könntest das Script aus der /etc/rc.local aufrufen.

[rendegast]

Es bietet sich ein über /etc/network/if*.d/ eingebundenes Skript an,
oder über Mechanismen aus interfaces heraus aufgerufen.

/etc/rc.local funktioniert wohl auch, aufgerufen jedoch nur am Ende eines Multiuser-Runlevel (im default),
was eventuell nicht variabel genug ist zBsp. bei Netzwerkänderungen.
Oder es ist einfach zu spät für vorher startende auf das Netzwerk abzielende Dienste.

[dies]

Ich würde das ganze schon gerne ohne bash script lösen.
Die IP Tables regeln hatte ich in etc/iptables/rulesv4
Die Routen in etc/network/interfaces
Muss sonst noch irgendwo etwas eingetragen werden?
Da die routen so nicht funktioniert haben.