vpn netzwerkkopplung 7110 <---> 7110 entferntes Gerät nicht erreichbar

[sh0rty]

Hallo,

ich habe zwei identische FritzBoxen (FW 29.04.70) ohne Modifikationen, wie auf der AVM Seite beschrieben, per VPN verbunden. Die Verbindung wird auch aufgebaut sobald ich auf ein Gerät aus dem entfernten Netz zugreife.
Ping auf entfernte Teilnehmer funktioniert bis auf eine Gerät auch.
Bei zwei verschiedenen Printservern funktioniert ping, bei einem QNAP NAS funktioniert ping nicht. Auch FTP/HTTP Verbindungen funktionieren bei den Printservern aber beim NAS nicht.

Ich habe jetzt auf der entfernten FritzBox die Pakete mitgeschnitten und folgende Einträge erhalten. Von meinem Rechner (192.168.11.24) ping zuerst auf den Printserver (192.168.0.10) und dann auf das NAS (192.168.0.100):

No. Time Source Destination Protocol Info
1 0.000000 192.168.11.24 192.168.0.10 ICMP Echo (ping) request
2 0.000965 SilexTec_3c:fe:9b Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.10
4 1.007717 192.168.11.24 192.168.0.10 ICMP Echo (ping) request
5 1.916463 SilexTec_3c:fe:9b Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.10
6 2.026285 192.168.11.24 192.168.0.10 ICMP Echo (ping) request
7 2.917856 192.168.0.10 192.168.11.24 ICMP Echo (ping) reply
8 2.919220 192.168.0.10 192.168.11.24 ICMP Echo (ping) reply
9 3.025335 192.168.11.24 192.168.0.10 ICMP Echo (ping) request
19 7.916391 SilexTec_3c:fe:9b Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.10
20 8.916398 SilexTec_3c:fe:9b Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.10

jetzt auf 192.168.0.100: (geht nicht)

24 10.585245 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
25 10.590684 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
26 11.579029 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
27 11.590637 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
28 12.582715 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
29 12.590593 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
30 13.588665 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
31 14.597032 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
32 14.600533 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
33 15.600490 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
34 15.604853 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
35 16.600471 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
36 16.612005 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
37 17.619956 192.168.11.24 192.168.0.100 ICMP Echo (ping) request
38 17.620429 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
39 18.620359 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100
40 19.620317 IcpElect_ac:30:90 Broadcast ARP Who has 192.168.11.24? Tell 192.168.0.100


So wie ich das Interpretiere schicken beide Geräte nach dem ping request einen ARP Broadcast (Who has ... tell ...) der ja nicht durch den VPN Tunnel zurückgeht (wie ich woanders mal gelesen hab).
Das hat aber anscheinend nichts damit zu tun, ob der ping beantwortet wird oder nicht. Also liegt es rein am NAS? Dort läuft ein Linux drauf. Im Web-Interface kann man auch den Zugriff von bestimmten IP Adressen explizit erlauben oder verbieten aber da hab ich auf alle Erlauben gestellt.
Ich kann auch, wenn ich das zum Testen mache, per Portweiterleitung und DynDNS Adresse über SSH auf das NAS zugreifen (mit meiner externen IP), nur über den Tunnel funktioniert nichts.

Falls jemand eine Idee hat wäre ich sehr dankbar...