Problem mit VPN Verbindung L2TP-Over-IPSEC Netscreen 5GT und Remote Client

Hallo zusammen,

wir haben eine VPN Verbindung mit folgender Testumgebung aufgebaut:


Router (untrusted: x.x.x.x, trusted: 192.168.178.1)
NS5GT (untrusted: 192.168.178.27, trusted: 192.168.0.1)
PC mit Software-Client Netscreen Remote (IP: 192.168.178.24)

Der PC befindet sich also gemeinsam mit der NS5GT hinter dem Router im gleichen Netz.

In der NS5GT haben wir nach Anleitung http://kb.juniper.net/index?page=content&id=KB4094&smlogin=true
L2TP over IPSec eingerichtet.
Das funktioniert auch soweit. Wir können uns mit dem PC einwählen. Das Log in der NS5GT sieht wie folgt aus:

2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 2 msg ID <775c8397>: Completed negotiations with SPI <50456477>, tunnel ID <32771>, and lifetime <3600> seconds/<0> KB.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 2 msg ID <775c8397>: Responded to the peer's first message.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received initial contact notification and removed Phase 1 SAs.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Completed Aggressive mode negotiations with a <28800>-second lifetime.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Completed for user <user2>.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received initial contact notification and removed Phase 2 SAs.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received a notification message for DOI <1> <24578> <NOTIFY_INITIAL_CONTACT>.
2009-12-10 13:00:37 info IKE<192.168.178.24>: Received a notification message for DOI <1> <24577> <NOTIFY_REPLAY_STATUS>.
2009-12-10 13:00:37 info IKE<192.168.178.24> Phase 1: Responder starts AGGRESSIVE mode negotiations.

Obwohl der PC mit der NS5GT verbunden ist, kann er keine IP aus dem Bereich 192.168.0.xxx aufrufen oder anpingen. Also der Bereich, in dem sich unserer internes Netz mit Servern etc. befindet.

Wo liegt das Problem bzw. wie bekomme ich eine IP aus dem Firmennetzwerk?

Gruß,
Tim