L2TP Routing geht nicht nach einwahl

DrachieHH

Moin zusammen,

Ich habe folgendes Problem:

wir haben eine L2TP/IPSec VPV-Verbindung für die Firmenlaptops. diese können sich auch brav via L2TP/IPSec anmelden und bekommen auch eine IP Zugewiesen. Nun ist aber das Problem das die Clients nichts erreicht außer die pfSense.

Die pfSense allerdings erreicht alle anderen netze die angebunden sind, selbst das Subnetz für die RDP-Server welche per VLAN Subnetz an die PF angebunden wurden als Transportnetz:

Schematischer Aufbau laut Planung:

WAN / Internet | Clients via L2TP/IPSec
            |
Clients via L2TP/IPSec (10.10.10.0/25)
            |
      .-----+-----.
      |  pfSense  |
      '-----+-----'
            |
        VLAN 102 | 10.30.1.0/24 
          |
      .-----+------.
      | FGT 100 |
      '-----+------'
            | 192.168.178.0/24
      .-----+------.
      | Servers | 
      '-----+------'

Client ==> L2TP/IPSec ==> pfSense ==> VLAN 102 ==>Fortinet ==> Server

Lauffähiger Aufbau derzeit:
pfSense ==> VLAN 102 ==> Fortinet ==> Server

Client ==> L2TP/IPsec ==> pfSense

was nicht geht ist der Schematische Aufbau laut Planung.

Wir habe es schon mit entsprechenden Regeln für L2TP und IPSec versucht:

IPSec: + L2TP VPN:

Als auch die Route in das Servernetz via VLAN 102 haben wir hinterlegt, da die L2TP-Ahuthetifizierung gegen einen RADIUS läuft der in dem Servernetz steht und der wiederum ist erreichbar von der pfSense aus.

Wenn wir das Log filter erhalten wir außerdem auch noch den Hinweis NO_Traffic:Single als auch Singel:No_Traffic für die Client gegen den DNS-Server

wir suchen jetzt schon das ganze wochenede nach dem fehler und wissen hier leider nicht weiter. Habt ihr vielleicht eine Idee?