Die Zonen bei IPSec funktionieren nicht wie gedacht.
Traffic vom VPN in das Interne Netz klappt mit der Firewall Regel <Kundennetz (Zone vpn-firewall-ipsec)> -> <Firmennetz (Zone Internal)>
Traffic ins VPN klappt aber nicht wie erwartet. Gedacht wäre <Firmennetz (Zone Internal)> -> <Kundennetz (Zone vpn-firewall-ipsec)>
Es funktioniert aber nur so: <Firmennetz (Zone Internal)> -> <Kundennetz (Zone external)>
Warum ist das so? Die Pakete sollen doch in das VPN und nicht nach External.