Servus,
ich habe folgendes Problem: ich habe zwei Standorte (beide DynDNS) per FritzBox Site to Site VPN verbunden. Netz A 192.168.1.0, Netz B 192.168.180.0. Die Verbindung steht und ich komme, wenn ich den Rechner direkt an die FB anstecke, problemlos ins Remotenetz. Bin ich aber in meinem LAN hinter der USG Pro 4 (doppeltes NAT per config.gateway.json deaktiviert), komme ich nicht ins Remotenetz. Ich habe es mit und ohne Static Routes probiert und mit Firewall Rules experimentiert, leider bis lang ohne Erfolg.
Was mich verwirrt ist, dass wenn eine Static Route mit Next Hop USG [192.168.1.1] gesetzt ist, das USG bei ping und tracert sofort meldet "host nicht erreichbar" und die FBs ihr VPN nicht aufbauen. Ist die Route aber auf WAN gesetzt oder deaktiviert, wird der Fernzugang aufgebaut. Dann aber ist timeout, dh die Sache endet auf der FritzBox.
tracert 192.168.180.1
Routenverfolgung zu 192.168.180.1 über maximal 30 Hops
1 1 ms 1 ms 1 ms USGPro4 [192.168.1.1]
2 1 ms 1 ms 2 ms fritz.box [192.168.178.1]
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
Wo ist mein Denkfehler? Was übersehe ich hier?
Gruß,
gr00ve