Sophos UTM VPN Tunnel zu Fritz!Box 7390/7490 mit zwei Subnetzen

Hallo,

ich habe jeweils ein VPN von meiner Sophos UTM zu einer Fritz!Box 7390 sowie einer 7490 aufgebaut. Beide Tunnel laufen stabil und fehlerfrei Allerdings schaffe ich es nicht meine zwei Subnetze vom LAN und VPN zeitgleich in den Tunnel zu bringen.

LAN (192.168.10.0/24)
                                     \                    [--------------- VPN Tunnel ------------]
                                      Sophos UTM ----- Kabelmodem ---- Internet ----- Fritz!Box ----- LAN (192.168.0.0/24)
                                     /            192.168.5.0/24
VPN (192.168.15.0/24)

Auf der Sophos UTM habe ich mein LAN (192.168.10.0/24) und mein SSL VPN (192.168.15.0/24). Die UTM hängt WAN-seitig an einem Kabelmodem im Subnetz 192.168.5.0/24. Von meinem LAN/VPN möchte ich nun in über das VPN in das LAN der Fritz!Box (192.168.0.0/24) und umgekehrt zugreifen. Beide Subnetze habe ich in die Konfiguration der Fritz!Box und natürlich auch in die der UTM eingetragen. Wenn der Tunnel aufgebaut wird und ich einen Dauerping aus dem LAN sowie VPN in das Netz der Fritz!Box laufen lasse, sehe ich, dass erst der Ping auf dem VPN Netz beantwortet wird, dann abbricht und zeitgleich der Ping aus dem LAN beantwortet wird und dann so bestehen bleibt. Die Site-to-Site Übersicht in der UTM zeigt an, dass die beiden SAs für das Subnetz LAN und VPN aufgebaut wurden.

Nehme ich eines der beiden Subnetze aus der Konfiguration raus funktioniert das verbleibende Subnetz einwandfrei. Daher schließe ich eine Fehlkonfiguration in der Firewall o.ä. aus.

Ich habe bereits versucht jeweils ein Tunnel für ein Subnetz aufzubauen, aber es kommt immer nur ein Tunnel hoch. Der andere wird nicht aufgebaut.

Leider habe ich keine Idee wo ich weiter suchen könnte bzw. ob die Fritz!Box oder die UTM das Problem ist. Hier Screenshots aus der UTM Config sowie im Anhang die Fritz!Box Config.

    connections {
        enabled = yes;
        conn_type = conntype_lan;
        name = "JasMan VPN";
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;                
        remote_virtualip = 0.0.0.0;
        remotehostname = "UTM_DYNDNS";
        keepalive_ip = 192.168.10.1;
        localid {
            fqdn = FRITZ!BOX_DYNDNS;
        }
        remoteid {
            fqdn = UTM_DYNDNS;
        }
        mode = phase1_mode_idp;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "A_SECURE_KEY";  
        cert_do_server_auth = no;
        use_nat_t = yes;
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr = 192.168.0.0;
                mask = 255.255.255.0;
            }
        }
        phase2ss = "esp-all-all/ah-all/comp-all/pfs";
        accesslist = "permit ip any 192.168.10.0 255.255.255.0";
		accesslist = "permit ip any 192.168.15.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";

Ideen willkommen :)

Jas Man