Da haben sich unsere Postings wohl überschnitten.
Ich habe die /etc/config/ipsec aus Posting100 in Verwendung.
Das mit INPUT und FORWARD habe ich nach deinem Hinweis in Posting 177 geändert.
Ergebnisse siehe Posting 180.
Sieht aus als kämen wir durchaus voran :-).
Ich werde allerdings Freitag und Samstag nichts testen können. Melde mich ggf. am Sonntag wieder.
Klaus