NAT Return packet geht an Firewall verloren

Hallo zusammen,

ich habe ein Road Warrior IP SEC VPN im Einsatz, von dem aus Zugriff auf ein Ziel hinter einer statische Route ermöglicht werden soll.

Das Road Warrior VPN hat folgendes Netz:

172.25.1.0 /24

Das Zielnetz hat

10.103.0.0 /16

Dorthin existiert eine statische Route. Entsprechende Firewallregeln sowie NAT Regeln existieren ebenfalls.

Ein PING von 172.25.1.0 zu 10.103.0.0 resultiert leider in einem Timeout.

Laut Packetcapture sieht das folgendermaßen aus:

172.25.1.10 ist die Adresse des Road Warrior Clients, 10.103.... ist entsprechen die Zieladresse des Pings.

192.168.129.1 ist die interne Adresse unserer Sophos XG

Wie man im Packet Capture sieht wird die 172er Adresse auch richtig auf die 192er Adresse geNATed und kommt beim Ziel an. Nur leider scheint das Returnpaket an der Sophos verloren zu gehen und landet nicht beim Client.

In anderen Worten: aus irgendeinem Grund funktioniert das zurück NATen nicht...

Kann mir diesbezüglich jemand weiterhelfen?

Vielen Dank im voraus!