Hi zusammen
Ich versuch mich mal in einer Erklärung des Problems.
Ziel ist vom Client zum Host zu kommen.
Client ----------- Firewall 1 --------- Firewall 2 ------ Host
x-- SSL VPN Tunnel-- X --IPSEC VPN -- X --- LAN -----X
FW1:
netSSL to LAN allowd inkl. Subnet vom Host
LAN to Host Subnet allowd over IPSEC
FW2:
Host LAN to LAN an FW 1 über IPSEC allow mit any any
Sitze ich am LAN bei FW1 oder FW2 klappt der zugriff kreuzweise, bin ich aber am Client über SSL verbunden erreiche ich nur LAN an FW1 obwohl da auch LAN to IPSEC das Host LAN erreichbar sein sollte.
Brauche ich da ein Interface Based IPSEC das ich das zum laufen kriege ? Route auf FW1 kann ich nicht setzen mit Host LAN gateway IPSEC Tunnel. Ist ja eigentlich auch nicht nötig, den das Ruleset erlaubt ja SSLVPN to LAN und LAN to IPSEC.
FW1: Forti 40C 5.0.7
FW2: pfsense 2.0.1
Bestimmt irgendwo ein denkfehler.
Danke im voraus 
Gruss
