VPN site2site traffic direction

Beste mede-tweakers!
Dit onderwerp is volgens mij al vele malen aan bod gekomen, maar ik zit nu echt helemaal vast!
Waar het om gaat;

Ik heb een vpn tunnel (ipsec) van een draytek 2600 router naar een zyxel prestige 2602.
De zyxel is een vpn server, want die kan helaas niet inbellen op mijn draytek.

De tunnel wordt probleemloos opgezet. Vanuit mijn netwerk achter de draytek kan ik het netwerk achter de zyxel zonder problemen benaderen, helaas vanaf het netwerk achter de zyxel kom ik niet in mijn netwerk achter de draytek. Ik kan wel wel het interne ip adres pingen van de draytek!

Het lijkt me dat het probleem ligt aan de routering, ik hoop dat jullie me hiermee kunnen helpen
Ik heb diverse routes geprobeerd en ben nu echt de draad even kwijt

Extra info:
Netwerk Zyxel: 192.168.1.x LanIp: 192.168.1.1 WanIp: a.b.c.d
Netwerk Draytek: 192.168.0.x LanIp: 192.168.0.1 WanIp: w.x.y.z

Firewalls staan uit!

192.168.0.0 netwerk vanaf een workstation
U:\>route print

Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0c 6e 2e 59 d0 ...... VIA Compatable Fast Ethernet Adapter - Packe
t Scheduler Miniport

Active Routes:

Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.52 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.52 192.168.0.52 20
192.168.0.52 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.52 192.168.0.52 20
224.0.0.0 240.0.0.0 192.168.0.52 192.168.0.52 20
255.255.255.255 255.255.255.255 192.168.0.52 192.168.0.52 1
Default Gateway: 192.168.0.1

Persistent Routes:
None

U:\>tracert 192.168.1.1
Tracing route to 192.168.1.1 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.0.1
2 25 ms 26 ms 25 ms 192.168.1.1
Trace complete.

U:\>tracert 192.168.1.3
Tracing route to 192.168.1.3 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.0.1
2 * * * Request timed out.
3 26 ms 27 ms 30 ms 192.168.1.3
Trace complete.

---

Route print

IPv4 Route Table
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 60 08 ca bb 0e ...... 3Com 3C905TX-based Ethernet Adapter (Generic) #2

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.3 192.168.1.3 20
192.168.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.3 192.168.1.3 20
224.0.0.0 240.0.0.0 192.168.1.3 192.168.1.3 20
255.255.255.255 255.255.255.255 192.168.1.3 192.168.1.3 1
Default Gateway: 192.168.1.1
Persistent Routes:
None

tracert 192.168.0.1
Tracing route to 192.168.0.1 over a maximum of 30 hops
1 * * * Request timed out.
2 25 ms 26 ms 26 ms 192.168.0.1
Trace complete.

tracert 192.168.0.3
Tracing route to odysseus.cad.local [192.168.0.3]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 26 ms 25 ms 25 ms 192.168.0.1
3 * * * Request timed out.
4 * * * Request timed out.

Alvast bedankt voor het lezen en meedenken!

Ja, dat klinkt ook allemaal logisch.
Het draytek forum heb ik ook al doorgespit, maar helaas komt deze vraag daar ook veelvuldig voor maar is deze zo goed als onbeantwoord... Anyways, ik zal deze post ook eens daar plaatsen!

Ik hou jullie op de hoogte en mochten er suggestie zijn, graag!

uiteraard heb die pagina al gezien, sterker nog het is nu opgelost aan de hand van dit document http://www.zyxel.nl/support/z113.html

Wat op het moment vreemd is dat de tunnel alleen lijkt te werken met IPSec Security Method "AH" in plaats van ESP. Terwijl ESP wel altijd gewerkt heeft!