Etwas verwirrend... der erste Screenshot der Regeln auf LAN sieht anders aus als der zweite... und der ist völlig verbogen....
Also am besten mal alles was Du da gemacht hast rückgängig machen sodass nur noch die default allow (ohne GW-Angabe) da ist.
Dann braucht es nur eine Regel davor, bei der das GW angegeben ist, Source ist dann der Alias der IPs, die in das VPN sollen.
Also am besten mal alles was Du da gemacht hast rückgängig machen sodass nur noch die default allow (ohne GW-Angabe) da ist.
Dann braucht es nur eine Regel davor, bei der das GW angegeben ist, Source ist dann der Alias der IPs, die in das VPN sollen.