Servicenetzwerk mit "default-lan" verbinden

[Rikola]

Hallo
Ich habe folgende Konstellation:

lan -> internes Netzwerk 192.168.0.0 gw 192.168.0.254
wan -> Swisscomrouter 192.168.1.0 gw 192.168.1.254
VPN-> VPN-Provider nach Deutschland (von Schweiz)

default Route lan -> VPN

Das funktioniert super, aller Traffic aus dem Default Lan geht über VPN Frankfurt.

Jetzt haben wir ein Servicenetzwerk hinzugefügt:
Service -> internes Servicenetzwerk 172.16.1.0 gw 172.16.1.254

default route service -> wan

Ich komme jetzt vom Service-Netzwerk über die Swisscom ins Internet. Ich versuche nun noch eine Verbindung zum default-lan herzustellen, bekomme es aber nicht hin. Ich kann auch nicht die 172.16.1.254 anpingen. dort gibt es eine Fehlermeldung: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.

Firewallregeln habe ich angelegt: Source Service.net auf Destination lan.net -> alles erlauben
Es scheint eher ein Routing-Problem zu sein?

[Rikola]

Wenn ich ein Tracert vom lan zum Servicenetz mache, dann führt mich OPN immer zum VPN und umgekehrt, wenn ich vom Servicenetz zum lan ein Tracert mache, führt es mich ins Swisscomnetz. Es scheint als wenn die Route auf dem OPN fehlt... Wo kann ich das überprüfen?

[Rikola]

Hat sich erledigt:
- Firewall komplet zurückgesetzt
- Netzwerke angelegt und eine Regel für opt1 hinzu
- VPN Eingerichtet

Jetzt läuft es wie es soll, keine Ahnung was da geklemmt hat...