Moin,
ich habe meinen "Fehler" gefunden.
Da das neue Segment von den anderen getrennt sein sollte, habe ich es als Gastnetzwerk definiert.
Dadurch wird es nicht für IPSec veröffentlicht.
Nachdem ich den Netzwerktyp auf Standard gesetzt habe, kann ich das Netzwerk auf der Gegenseite benutzen.
Ich benötige die Isolation nicht unbendingt, es wäre nur grundsätzlich schön gewesen.