Zitat von mpca am 26. Februar 2021, 21:02 Uhr

Über SSL muss der Host auflösbar sein, ohne dem keine Verbindung (wenn Domain im LAN die selbe wie extern und DNS Forward auf internen DNS -> static Entry)
IPSec geht auf die IP Adresse direkt, es reagiert die Ziel-UTM jedoch nur auf der WAN-IP (nicht auf zusätzlichen IP Adressen)
Ein verwendeter PSK muss in allen Verbindungen identisch sein (Limit im OpenSWAN)