Es gibt Fälle, indem zwischen 2 ZyWALLs 2 IPSEC-Tunnels konfiguriert werden müssen. Ein typisches Beispiel dafür ist das Routen zwischen 2 Geschäftsstellen durch die Zentrale.

Auch wenn speziell dieses Szenario bei Zyxel mit einem Beispiel dokumentiert ist, kommt eine wichtige Information zu kurz: Entweder müssen alle Parameter der Phase 1 beider Tunnels ident sein, oder alle Parameter der Phase 2. Am stabilsten läuft es, wenn alle Parameter ident sind. Was aber noch wichtig ist: Der "Pre-Shared Key" ist ein Phase 1 Parameter, folglich muss dieser bei beiden Tunnels ebenfalls ident sein!