Схема такая:

LAN 1: 192.168.0.0/24
LAN 2: 192.168.1.0/24
LAN 3: 192.168.2.0/24
WAN: 192.168.100.0/24

DFL-700: WAN: 192.168.100.1
LAN : 192.168.0.1
DMZ: не менял

DFL- 200: WAN: 192.168.100.2
LAN: 192.168.1.1

Между сетями LAN 1 и LAN 2 установлен VPN канал, сети друг друга видят, проблем нет. Дальше, ставлю маршрутизатор после DFL-700 :
inf0: 192.168.0.2
inf1: 192.168.2.1

на DFL-700 прописываю маршрут: LAN 192.168.2.0/24 192.168.0.2
соответственно из сетки 192.168.2.0/24 все машинки видят DFL и дальше в WAN.

Далее хочу что-бы сетки 192.168.2.0/24 и 192.168.1.0/24 видели друг друга. Добавил маршрут на DFL-200: VPN 192.168.2.0/24 192.168.0.2 ,
однако ничего не вышло. Подскажите что нужно сделать что-бы заработало.

Нужно сконфигурировать еще один туннель для сети 192.168.2.0. Либо внимательнейшим образом разбираться с роутингом и правилами и поподробнее описать конфигурацию. Я, например, с трудом догадался что оказывается у вас ВПН между 200 и 700

_________________
С уважением -- Александр Шебаронин.

Поднял еще один VPN канал между сетями 192.168.2.0/24 и 192.168.1.0/24, однако при установке канала выдаются ошибки:

на DFL-700 за которым маршрутизатор для сетей 192.168.2.0/24,192.168.0.0/24

192.168.100.1 EFW: IPSEC: prio=3 Can not get QM policy for ipv4_subnet(any:0,[0..7]=192.168.2.0/24) <-> ipv4_subnet(any:0,[0..7]=192.168.1.0/24)

на DFL-200 LAN: 192.168.1.0/24 :

192.168.100.2 EFW: IPSEC: prio=3 Authenticated notify "No proposal chosen" from 192.168.100.1:500 for protocol ESP spi[0..4]=7b fd 90 46

Настройки VPN канала ставил:
На DFL-700: Local Net: 192.168.2.0/24
Remote Net 192.168.1.0/24
Remote Getway 192.168.100.2
На DFL-200: Local Net: 192.168.1.0/24
Remote Net 192.168.2.0/24
Remote Getway 192.168.100.1
Настройки Advanced одинаковые у обоих, IKE Mode: Main, proposal lists
одинаковые, набор стандартный.

??