VPN User auf anderen Standort zugreifen IPSEC Tunnel

Hallo Zusammen, 

aus irgendeinem Grund stehe ich gerade auf dem Schlauch. 

Wir haben einen Kunden mit zwei Standorten. An beiden Standorten haben wir eine Sophos. 

Standort 1: XGS126 , Standort 2: XGS107 beide per IPSec verbunden. Verbindung steht auch. 

Auf beiden Sophos's ist VPN mit Nutzern angelegt. Nun habe ich das Problem, dass VPN User von Standort 2 nicht auf das Netz von Standort 1 zugreifen können. 

Entsprechende Firewall-Regeln sind angelegt. Es existiert auf der Standort 1 Sophos eine SD-WAN route (Any Source > Any Destination > Any Service > Any Application über die schnellere Glasfaser). Über die Konsole hat der Kollege dann eingestellt, dass im Routing zuerst die VPN Verbindungen kommen, dann die SD WAN damit VPN Traffic eben nicht weitergeleitet wird zur Glasfaser. 

Zum Test habe ich die SD WAN Route auch mal ausgeschaltet, das hat auch nichts gebracht.

Habe ich einfach einen Denkfehler und wir haben eine Regel vergessen?

Danke im Voraus!