Ok, den Fehler habe ich nun gefunden. Ich habe auf Router2 die falsche NIC dem NAT zugewiesen. :grumble:
Nun hätte ich aber noch ein paar weitere Fragen:
Wie würdet ihr [ServiceX] schützen? Sollen die Clients aus dem LAN2 den SericeX direkt ansprechen können (entsprechende Firewall Rules...