Okay, dann werd ich es mal versuchen:
Inet --- GW1---N1---GW1 --- N2 (10er-Lan) --- GW2 ------ Inet ------ VPN/100 --- 192er-Lan
N1: Produktivnetzwerk mit mehreren Firewalls -> kein VPN wird da durchgehen. Aber der restliche Datenverkehr MUSS darüber laufen (Inet, ASP-Services etc.). N1 ist das Default GW.
N2 Unternehmensnetzwerk mit einer Firewall (GW2) -> darüber soll VPN laufen.
Wenn ich eine Verbindung mit dem Mobile Client aufmache, dann muss über GW2 geroutet werden, da nur dort die Ports offen sind, alles andere soll per default über GW1 laufen.
Hoffe das reicht an Angaben zum Client-seitigen Netzwerk.
Das VPN-Server-Netzwerk NV hat eine Symantec Appliance VPN/100 oder die neueren eine SGS320 von Symantec. Es sind auf den NV-GWs Client-Tunnels eingerichtet, die eine IP zuordnen sollten (ob sie das aktuell machen, weiß ich noch nicht, ich hab es noch nicht getestet).
Erreichen kann man den VPN-Server per Dyndns.
Wie kann man also eine Hostroute über das GW2 zu der dynamischen Adresse vom VPN-Server legen.
Ciao
TT