ZyWall 10W/HomeVPN, VPN-forbindelsesfejl

Igennem længere tid har jeg haft en VPN-forbindelse kørende mellem en ZyWall 10W (Z1 fremover) og en ZyWall HomeVPN (Z2).

Z1 har en statisk IP-adresse, mens Z2 indtil fornyligt har haft en dynamisk IP-adresse og altså derfor har været den eneste med mulighed for at etablere VPN-forbindelsen. For nogle dage siden fik jeg en statisk IP-adresse til Z2 og foretog derfor ændringer, så begge ZyWalls er klar over den andens IP-adresse og derfor kun kan oprette forbindelse mellem hinanden. Jeg fik ikke testet ("ups"), om det virkede, og nu sidder jeg med mit problem...

Jeg kan nemlig ikke få forbindelsen mellem de 2 ZyWalls til at virke. Jeg har prøvet lidt af hvert (herunder at ændre opsætningen tilbage til statisk/dynamisk), men desværre uden held. Jeg har ikke mulighed for fysisk at komme til enhederne, så jeg har ikke nulstillet dem.

På Z1 har jeg læst i loggen og lagt mærke til følgende:

Send Main Mode request to <x.x.x.x> (her fra Z1 til Z2)
!! IKE Negotiation is in process
Build Phase 1 ID
Phase 1 IKE SA process done
Start Phase 2: Quick Mode
Rule <1> idle time out, disconnect (har jeg ikke set tidligere!)

Der bliver altså oprettet en SA, og bortset fra loggen lader alting til at være normalt, men jeg kan altså ikke bruge forbindelsen. Hverken computeren bag Z1 eller Z2 kan pinge den anden. Phase 1 timeout er 5 minutter, som den altid har været, phase 2 timeout er 1 time. "Rule <1> idle time out" har, som jeg forstår det, heller intet at gøre med Phase 1 - det må være den regel, jeg har oprettet for at etablere VPN-forbindelse mellem Z1 og Z2. Hvorfor den så timer ud, forstår jeg ikke...

Jeg håber virkelig, at I kan hjælpe. Spørg endelig efter flere informationer. På forhånd tak for hjælpen.