diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index f4e74c5..07b2672 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -686,7 +686,14 @@ Anschließend werden mit \texttt{server} und \texttt{server-ipv6} die IP-Netze f
 \paragraph{Erreichbare Netze im VPN:}
 In der \textbf{Serverkonfiguration} werden \texttt{push}-Anweisungen eingetragen, über die IPv4- und IPv6-Routen an die VPN-Clients bekannt gegeben werden können.
 Ein VPN-Client ist durch die Anweisung \texttt{client} implizit auch mit dem Parameter \texttt{pull} konfiguriert, sodass die vom Server über \texttt{push} bekanntgegebenen Optionen übernommen werden.
-Zunächst werden alle IPv4-Routen bekanntgegeben:
+
+Damit die einzurichtenden Routen den OpenVPN-Datenverkehr nicht durch das VPN leiten, sodass der VPN-Client den VPN-Server nicht mehr direkt erreichen kann, wird eine IPv4-Route zum VPN-Server über das Standardgateway des VPN-Clients eingerichtet:
+\begin{lstlisting}
+push "route remote_host 255.255.255.255 net_gateway"
+\end{lstlisting}
+Für IPv6 ist dieser Schritt nicht notwendig, da OpenVPN diesen Fall für IPv6 automatisch erkennen kann, und der VPN-Client selbstständig eine direkte IPv6-Route zum VPN-Server einrichtet.
+
+Dann werden alle IPv4-Routen bekanntgegeben:
 \begin{lstlisting}
 push "route 141.71.38.0 255.255.255.0 vpn_gateway"	# DMZ
 push "route 141.71.30.0 255.255.254.0 vpn_gateway"	# Inform
@@ -699,7 +706,7 @@ push "route 10.0.40.0 255.255.255.0 vpn_gateway"	# experimental ipv6 network
 push "route 141.71.2.0 255.255.255.0 vpn_gateway"	# server network from H-IT for KMS
 \end{lstlisting}
 Der Platzhalter \texttt{vpn\_gateway} wird bei IPv4-Routen durch die IPv4-Adresse des VPN-Servers im VPN ersetzt.
-Dann werden alle IPv6-Routen an die VPN-Clients bekanntgegeben:
+Anschließend werden alle IPv6-Routen an die VPN-Clients bekanntgegeben:
 \begin{lstlisting}
 push "route-ipv6 2001:638:614:1780::/64 2001:638:614:1750::1"	# DMZ
 push "route-ipv6 2001:638:614:1720::/64 2001:638:614:1750::1"	# Inform