Limit einer PPTP Verbindung von Intern nach Extern

[BugB]

Hallo zusammen,

ich schaffe es einfach nicht, die Bandbreite einer PPTP Verbindung von einem client im Netz ins Internet zu einem VPN-Anbieter zu limitieren.

Folgendermaßen ist das Netz aufgebaut:

Internet ---- 1811W-DSL (192.168.2.1) <--WLAN--> L54dual (192.168.2.2)

Auf dem zweiten Funkmodul des L54 dual verbindet sich dann ein WLAN Router im client-mode, welcher mit NAT arbeitet.
Das WAN(WLAN) Interface des Routers hat die 192.168.2.3 und die interne LAN-IP ist die 192.168.1.1.

Nun habe ich im 192.168.1.0 er Netz einen PC 192.168.1.11.

Auf dem 1811er wird der Traffic für 192.168.2.3 (was ja dann natürlich den 192.168.1.11 PC betrifft da der Router mit NAT arbeitet) per Firewallregeln
erfolgreich begrenzt.
Eine Regel mit 2 Aktionen, eine für upload, eine für download.
MIt Trigger verwerfen wenn global über bestimmtem KBit wert.
Wie gesagt das funktioniert Prima.

Nun baut der PC 192.168.1.11 mittels PPTP eine Verbindung zu einem VPN Anbieter im Internet auf.
Er hat also dann ein zusätzliches Netzwerkinterface mit z.B der IP 85.5.5.123.
Sein Gateway ist dann z.B IP 85.5.5.122, der VPN Server.

Jetzt geht sämtlicher Internetverkehr durch diesen Tunnel (85.5.5.122-->85.5.5.123).

Letztenendes wird diese Verbindung aber doch von dem wlan Router im Client mode mit 192.168.2.3 über den 1811er ins Internet geschickt.
Zwar ist das ein VPN aber die Firewallregeln sollten doch hier genauso greifen.
Ich habe die Regeln generell für alle Protokolle generiert.
Hat jemand eine Erklärung, warum diese PPTP-Verbindung nicht von der Firewall "ausgebremst" wird?
Sie greift sich die volle Bandbreite der DSL Leitung.

Für Hilfe oder Tipps wäre ich sehr dankbar.

Grüße