Routing durch VPN Tunnel stezifischer Dienste/Seiten

[shadow010]

Hallo Zusammen

Ich steht gerade vollkommen auf dem Schlauch.

Ich habe eine Site2Site VPN aus welcher ich gewisse Clients erreichen kann.

Nun möchte ich folgendes realisieren
1. Wenn z.B. der Alias _DurchVPNRouten mit dem Hosteintrag 8.8.8.8 vom WLAN-Client 192.168.2.20 aufgerufen wird, dieser durch die VPN geschleust wird und über die zweite Firewall ins Netz geht.
2.  Alle nicht Aliase der Clienten gehen normal ins Internet was kein Problem ist (Normale Regel die greift)
3. Bricht der VPN Tunnel ab soll der Client wenn z.B. tracert 8.8.8.8 ausgeführt wird nicht via Standartgateway inst Netz kommen.

Ich habe dazu versucht:
Da ich WireGuard Nutze Schnittstelle hinzugefügt auf der Clientfirewall ohne weiter sie zu konfigurieren.
SiteA hat die 10.0.0.1 SiteB 10.0.0.100 Routing und Gateway in den Instances nicht konfiguriert(default belassen)
Einzelnes Gateway erstellt und die Schnittstelle von zuvor hinzugewiesen
Route dazu erstellt welche von der Schnittstelle nach 192.168.30.0/24 (LAN SiteA) zeigt (müsste hier 10.0.0.1/24 sein???)

Regel für WAN:
Ziel _DurchVPNRouten Gateway (das zuvor erstellte)
ich habe noch ein Ausgehendes NAT versucht Quelle: WAN Adresse, Ziel: _DurchVPNRouten, NAT: 10.0.0.1/32 (auch mit 192.168.30.1/32 versucht)

Braucht ihr noch mehr Infos?
Wie genau sind die Schritte um das zu bewerkstelligen? Wo ist mein Denkfehl?