Es liegt an der Phase 1, also an der Einrichtung des VPN Verkehrs so wie ich es sehen kann.
Was man jetzt machen ist folgendes.
1. Statt den DNS Namen des entfernten VPN Endpunktes, trag mal testweise die IP ein. Damit kann man schon mal verhindern, das die DNS Auflösung Probleme macht.
2. Im entfernten LAN trag mal eine IP Range, oder mal das SUbnetz ein, damit könnte man kontrollieren, ob die FUnktion " Einzelner PC - kein Subnetzt" funktioniert. Ich frage mich gerade sowieso, wie das VPN Protokll wissen soll wie die CLient VPN ADresse sein soll wenn man dort nicht einträgt!??!?!?!?Ich muß bei mir sagen, über welche Ip ADresse bzw Subnetzt die CLients sich verbinden dürfen.
3. Unter IKE änder mal den Modus auf Agressiv Mode. Auch solltest du mal lokalen und entfernten Identitätstyp ändern. Zum Beispiel statt IP für den lokalen wählst du einen Namen aus z.B Home. DEnn eigentlich sollte dort deine eigene WAN Ip stehen, tut sie aber nicht. Die Ziel IP für die Identifikation kann er auch nicht auswählen, solltest du dann auch in einen Namen ändern.
4. Im Client mußt du dann natürlich auch alles so ändern wie du es auf dem Router eingestellt hast. Unter My Identify den Identtyp auf Name stellen und dann dort HOme etc. eintragen. Unter der Security Police der Phase 1 Aggressiv Mode stellen und im Proposal 1 der Phase 1 dann noch den SA Lifetime der laut Router 3600 ist.
Das mal als ersten Stepp.