Korrekt. Die Kombination lokaler und entfernter sicherer Gruppe bestimmt, welche IP Pakete durch den Tunnel geleitet werden und welche nicht.
Local 192.168.1.0/255.255.255.0
remote 192.168.2.0/255.255.255.0
Sämtliche IP-Pakete aus Deinem LAN, bei welchen die Source IP in 192.168.1.0/255.255.255.0 liegt und Destination IP in 192.168.2.0/255.255.255.0 liegt, werden in den Tunnel geleitet.
Entsprechend werden von dem entfernten Gateway nur Pakete im Tunnel akzeptiert, bei denen in umgekehrter Richtung die Source IP in 192.168.2.0/255.255.255.0 und die Destination IP in 192.168.1.0/255.255.255.0 liegt.
Eine entfernte Sicherheitsgruppe "alle" schließt alle IP-Adressen ein, d.h. das gesamte Internet.
Der AG241 erlaubt nur statische VPN Tunnel, die in der Regel nur Sinn machen zwischen zwei Routern. Prinzipiell kannst Du damit zwar auch einen Computer anbinden, aber eigentlich nur dann, wenn der Computer eine statische öffentliche IP-Adresse hat.
Für Roadwarrior mit dem Greenbow VPN Client ist der AG241 als Endpunkt nicht geeignet. Der hat nicht die Einstellungsmöglichkeiten für Client-Gateway Tunnel wie andere VPN Router von Linksys. Der AG241 eignet sich nur wirklich für Gateway-Gateway Tunnel.
