Der Cloud Router, geniales Teil, Lösung vieler Probleme, Erleichterung und einfach geil, stellt mich gerade vor zwei Problemchen.
Vorweg alle erst mal gemeinsam mit den Augen rollen, denn es kommen Fritzboxen zum Einsatz. 
Ein paar davon connecten zum Cloud-Router und bekommen da die IPs 10.7.0.2, 10.7.0.3 usw. Intern nutzen sie die lokalen Netze 192.168.1.0, 192.168.2.0 etc..
In der Routing-Tabelle sind sie mit ihrem jeweiligen lokalen Netz, der zum Peer gehörigen 10.7er-IP als Gateway und dem passenden Peer hinterlegt.
Und nun funzt das ganze so, als wärs ein großes lokales Netz, bestens. Ich kann von clients aus 192.168.1.0 auf 192.168.2.0 usw. zugreifen.
Meine Probleme beginnen aber, wenn ich die Firewall im Cloud-Router nutzen möchte, denn hier scheinen alle Regeln, die ich bisher probiert habe, “ignoriert” zu werden.
”src: 192.168.2.0/24 dest: 192.168.1.0/24 drop” tut z.B. nichts.
Und als Bonus-Kicker ist mir nun aufgefallen, dass nur eine der Fritzis auf ein Ping des Health-Checks an die lokale IP (192.168.2.1 beispielsweise) antwortet.
Vom PC, also hinter so einer Fritz, können aber alle anderen auch problemlos angepingt werden, der Zugriff aufs Web-Interface funzt eh. Nur der Cloud-Router/Health-Check bekommt kein Ping zu ihnen hin.
Und ja, die Firewall-Settings der Fritzboxen habe ich “durchgespielt”, sie sind auf allen drei Boxen identisch.
Ich schätze ich habe hier ein oder zwei Denkfehler drin und wäre dankbar für ein paar Hinweise.