VPN-Tunnel nur eingeschränkt nutzbar

#1 Ich habe hier 2 Symantec VPN 100 und zwischen beiden einen VPN-Tunnel aufgebaut. Hinter den Firewalls steht jeweils ein Server sowie mehrere Clients.
Die Server können die Internet-IP, die LAN-IP sowie den jeweils anderen Server anpingen.
Ein Tracert von Server zu Server (LAN-IP der Gegenseite) bringt 2 Abschnitte. Der 2. ist der andere Server, das seh ich ein. Der 1. ist jedoch die Internet IP der Firewall vom anderen Standort ???

Soweit der Teil der geht. Was nicht geht ist das anpingen der Clients. Die Server können beide jeweils die Clients vor Ort anpingen, jedoch nicht die Clients der anderen Seite. Von den Clients her sieht es noch übler aus. Diese können nichtmal die LAN-IP der Firewall der Gegenseite anpingen (geschweige denn von anderen Clients im anderen Netzbereich)
Auch ein Tracert bringt keine Punkte, was insofern komisch ist, als das ich die Firewall anpingen kann, wenn ich die Internet-IP angebe und beim Tracert von Server zu Server ist diese ja die erste angezeigte IP.
Ach ja - hab einmal manuelle Einstellungen aber auch DHCP für die Clinets getestet - ohne Erfolg.

Vielleicht findet da jemand den Wurm drin.

#2 hi,

frage: wie hast du die tunnel eingerichtet: Global, Dynamisch ???
Was steht in den Logfiles ???

SharedSecret auf beiden maschinen gleich ?
Gleiche Authentification-Methoden auf beiden Seiten ?

gruß

#3 Hmm ich hab mich irgendwie noch nicht sooo viel damit beschäftigt...
Ich hab einfach eingestellt ich will nen statischen VPN-Tunnel, hab beiden FW's die gleichen Einstellungen gegeben (Bis auf SPI Ein- und Ausgang - das ist wie im Handbuch gesetzt)
Die Logfiles fand ich irgendwie wenig aufschlussreich bei den Dingern...

Wie Gesagt - grundsätzlich passt es ja, da die Server, die jeweils hinter den FW's hängen sich auch gegenseitig sehen können. Nur die Clients wollen komischerweise überhaupt nicht...