IPTABLES nach verbindung mit VPN anpassen

[honeybee]

Ich reise viel und in China macht mir die GreatFirewall das Leben schwer, deshalb habe ich ein VPN von einem kommerziellen Anbieter.
Ich habe auf einem RaspberryPi einen VPN client und einen hostapd hotspot laufen. Mithilfe der IPTABLES route den Traffic von wlan0 auf tun0 mit masquerade. wlan0 auf wlan1 ist geblockt.
Allerdings habe ich keine möglichkeit mich über ein captive portal mit einem Netzwerk zu verbinden.

Ich würde gerne die IPtables je nach Verbindungsstatus des VPNs anpassen:

VPN nicht verbunden: WLAN0 auf WLAN1
VPN verbunden WLAN0 auf TUN0

Danke schonmal im vorraus.

[rendegast]

Wie wäre es mit entsprechendem Skript bzgl. tun0 in
/etc/network/if-down.d
/etc/network/if-post-down.d
/etc/network/if-pre-up.d
/etc/network/if-up.d
?

Alternativ zum iptables
bridging
br0--tun0
br1--wlan1
und wlan0 wird dann entsprechend bridge-member.

[honeybee]

Super Idee, mit dem if-down script! Danke!

Bridging habe ich noch nie verwendet. Wäre aber auch eine Option, allerdings weiß ich nicht ob die gebrückte Verbindung dann via PAT gebrückt wird.
Ich denke PAT ist die einzige Möglichkeit für mich mehrere Teilenehmer über meine VPN Verbindung ins Internet zu bekommen.

Danke für die super Antwort

[tomi89]

Diese Portale lassen momentan fast immer Port 53 durch.

[dirk11]

Aber den kompletten Verkehr auf Port 53? Das funktioniert, ohne das es entdeckt wird?

[honeybee]

Gute Frage?
Zum Thema Script bin ich jetzt selbst etwas schlauer geworden.
Man kann openvpn mit --up "script.sh" und --down "script.sh" starten oder im configfile up "script.sh" und down "script.sh" hinzufügen.
Up wird beim starten ausgeführt und Down wenn die Verbindung abbricht.