Маршрутизация IPSec -> L2TP -> удаленная подсеть

Alexey_Sukhoruchenko
Alexey_Sukhoruchenko Публикаций: 4
First Comment Friend Collector

Доброго времени суток!
Модель проблемного роутера - ZyWall USG 300
Возникла необходимость в создании такой цепочки.

На схеме указана проблема, исходя из логов

Пытался решить следующими способами:
- Указать Policy Route со следующей настройкой:
Incoming: any
Source addr: 192.168.5.0/24
Dest addr: 192.168.127.0
Next-Hop: IPSec Tunnel

- Добавить правило firewall:
From: LAN1
To: IPSec_VPN
Source addr: 192.168.5.0/24
Dest addr: 192.168.127.0/24
Service: any
Access: allow

Не помогло ни то ни другое, только включенный лог в динамическом маршруте стал писать при попытке пинга 192.168.127.254 или шлюза в 127 подсети: ICMP packets dropped. No rule found

Я так понимаю, что дальше шлюза (192.168.5.200) траффик не идет и останавливается на нем

Вопрос 1: Что zyxel имеет ввиду под rules?
Вопрос 2: Как решить проблему?