Routingproblembei VPN zwischen Watchguard und Lancom 1721+

[lrasdledv]

Hallo ich habe folgendes Problem:

Zentrale:
Watchguard

Aussenstelle 1:
Lancom 1721+ VPN

Die Netzwerkübersicht und die Konfigurationen sind auf dem Bild dargestellt.

Die VPN-Verbindung zur Aussenstelle funktioniert problemlos, wenn ich aus dem Netz 192.168.3.0 in das Netz 172.31.30.0 pinge.
Pinge ich dann jedoch zusätzlich ein weiteres Netz in der Aussenstelle an bricht der Tunnel zusammen. Die beiden Netze 172.31.31.0 und 172.31.32.0 sind gar nicht erreichbar und zum Netz 172.31.30.0, wo der Lancom drin steht, ist nur ca. jeder 10. Ping erfolgreich.
Im Log der Watchguard sehe ich, dass der VPN-Tunnel in diesem Moment immer wieder zusammbricht und sich neu aufbauen muss.
Beende ich die Pings in die beiden Netze 172.31.31.0 und 172.31.32.0 steht der Tunnel und ich kann das Netz 172.31.30.0 erreichen.

Ich vermute, dass Problem auf der Seite des Lancom. Dort ist eine VPN-Verbindung zur Watchguard konfiguriert und die beiden Routen zur Zentrale über den VPN-Tunnel.
Kann es sein, dass dort zusätzliche Filterregeln erstellt werden müssen und wenn ja wie müssen diese aussehen?

Vielen Dank im vorraus!!!

MfG

[Dr.Einstein]

Du musst zusätzliche VPN-Regeln in der Firewall des Lancom's konfigurieren.

Grobes Muster dieser Regeln:

VPN_IN:
Regel für Firewall aktiv: nein
Regel wird Erzeugung von VPN-Regeln: ja
Aktionen: ACCEPT
Stationen
Quelle: 192.168.3.0, 192.168.1.0
Ziel: 172.31.31.0, 172.31.32.0

VPN_OUT:
Regel für Firewall aktiv: nein
Regel wird Erzeugung von VPN-Regeln: ja
Aktionen: ACCEPT
Stationen
Quelle: 172.31.31.0, 172.31.32.0
Ziel: 192.168.3.0, 192.168.1.0

[lrasdledv]

Danke Dr. Einstein,

leider das gleiche Ergebniss. Sind noch weitere Konfigurationen am Lancom notwendig, bzw. wo könnte der Fehler liegen?

MfG

[lrasdledv]

ES FUNKTIONIERT, nach der Regelerstellung musste der Router noch neu gestartet werden!

DANKE