Probleme mit NAT im S2S IPSec VPN

[murmelbahn]

Hallo zusammen,

ich habe ein Problem mit dem NAT von einem Side 2 Side VPN:

Lokales Netz an der OPNsense ist:

192.168.178.0/24

In Phase 2 des VPNs gibt es 3 Tunnel die jeweils eine einzelne lokale IP
enthalten:

192.168.11.1/32 darf auf 192.168.211.0/24
192.168.11.2/32 darf auf 192.168.211.0/24
192.168.11.3/32 darf auf 192.168.211.0/24

Die .178 kann ich im Tunnel nicht benutzen da das Netz bei der Gegenseite
schon anderweitig in Verwendung ist. Ich habe deshalb die .11 gewählt. In
der Phase 2 auf der OPNsense habe ich dann pro Tunnel jeweils in Manual SPD entries
die .178 IPs eingetragen.

Im Tunnel der Gegenseite steht dann:

192.168.11.1/32 darf auf 192.168.211.0/24
192.168.11.2/32 darf auf 192.168.211.0/24
192.168.11.3/32 darf auf 192.168.211.0/24


Ich müsste jetzt ja eigentlich der OPNsense sagen, dass Sie
a) ausgehende Pakete aus .178 die in den Tunnel gehen mit .11 umschreibt
b) eingehende Pakete die an .11 adressiert sind an .178 umschreibt

Ich habe versicht unter Firewall -> NAT -> One-to-One Einstellungen
nach dem Beispiel von hier:
https://docs.opnsense.org/manual/how-tos/ipsec-s2s-binat.html#
Vorzunehmen, bekomme aber leider keinen Traffic durch den Tunnel.
Aufgebaut sind die Tunnel aber, es scheitert leider nur am NAT.
Kann mir einer von euch da vielleicht weiterhelfen?

Danke und viele Grüße