Как маршрутизировать цепочку локальная подсеть -> IPSec Tunnel -> L2TP Tunnel-> удаленная подсеть на ZyXel ZyWall USG 300?

Question

[SukhoruchenkoAlexey]

Модель проблемного роутера - ZyWall USG 300
Возникла необходимость в создании такой цепочки.

Network Diagram.png
На схеме указана проблема, исходя из логов

Пытался решить следующими способами:
- Указать Policy Route со следующей настройкой:
Incoming: any
Source addr: 192.168.5.0/24
Dest addr: 192.168.127.0
Next-Hop: IPSec Tunnel

- Добавить правило firewall:
From: LAN1
To: IPSec_VPN
Source addr: 192.168.5.0/24
Dest addr: 192.168.127.0/24
Service: any
Access: allow

Не помогло ни то ни другое, только включенный лог в динамическом маршруте стал писать при попытке пинга 192.168.127.254 или шлюза в 127 подсети: ICMP packets dropped. No rule found

Я так понимаю, что дальше шлюза (192.168.5.200) траффик не идет и останавливается на нем

Вопрос 1: Что zyxel имеет ввиду под rules?
Вопрос 2: Как решить проблему?

Answer 1

[Дмитрий]

У вас маска сети назначения не обозначена - 192.168.127.0 видимо должно быть /24
Непонятный адрес 192.168.51.0 - это опечатка на схеме или тоже имеет место быть?