VPN-Tunneln 2 gleiche Remote Netze

für die ASG ist das korrekt, aber die beiden Rechner werden trotzdem nicht miteinander sprechen können, denn wenn z. B. 172.16.0.10 ein paket zu 172.16.0.200 schicken will, wird er das Paket nicht in Richtung VPN senden sondern lokal versuchen (im Netz A), es zuzustellen, da laut Netzmaske das Paket im lokalen Netz A liegt. Umgekehrt genauso.
Du müsstest also entweder auf dem VPN GWs in mit NAT arbeiten, oder auf den beiden Servern jeweils eine statische Host Route zum anderen Server eintragen (und hoffen, dass im Netz nicht wirklich ein Rechner mit der anderen IP existiert)

für die ASG ist das korrekt, aber die beiden Rechner werden trotzdem nicht miteinander sprechen können, denn wenn z. B. 172.16.0.10 ein paket zu 172.16.0.200 schicken will, wird er das Paket nicht in Richtung VPN senden sondern lokal versuchen (im Netz A), es zuzustellen, da laut Netzmaske das Paket im lokalen Netz A liegt. Umgekehrt genauso.
Du müsstest also entweder auf dem VPN GWs in mit NAT arbeiten, oder auf den beiden Servern jeweils eine statische Host Route zum anderen Server eintragen (und hoffen, dass im Netz nicht wirklich ein Rechner mit der anderen IP existiert)

OK, wenn der 172.16.0.10 mit dem 172.16.0.200 kommunizieren können muss, dann geht das natürlich nicht. Davon bin ich aber von der Beschreibung her nicht ausgegangen.

Hallo 

danke für die antworten.
Nein es ist nicht gedacht dass die beiden IP miteinander kommunizieren sollen.

Nur von meinem Standort aus: 10.168.1.0/23 zu den beiden IP´s

mfg
nikfe