Этот вариант не прошел...одна из DFL почти зависла после такого преобразования. all net подразумевает все сети, а мне нужно только LAN1 и LAN2 через IPSEC прокинуть.
Попробовал поднять второй IPSEC для LAN2 - не поднялся... видимо это просто невозможно.

Я подробно и не раз описыва процедуру поднятия таких туннелей . Поищите . Может если руки дойдут набросаю мануал .но не сейчас . Поверьте оно работает . У меня так интернет резервируется . Ипсек натянут по сети провайдера .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Уважаемый Владимир, приветствую! И все же немного посидев и подумав... я решил задачу, как мне кажется, более правильным способом чем через all net, объединив сети и интерфейсы LAN1 и LAN2 в группы.
На правом по моей схеме DFL в Interface Groups я объединил интерфейсы LAN1 и LAN2 в группу названную LAN1_LAN2_GROUP. Далее в Objects я создал IP4 Address Group, названную мной LAN1NET_LAN2NET_GROUP состоящую из 2-ух сетей LAN1NET (192.168.4.0/24) и LAN2NET (10.60.14.32/30). В настройке IPSEC канала в качестве Local Network я использовал LAN1NET_LAN2NET_GROUP. А в настройках Policies в правилах использовал в качестве интерфейсов LAN1_LAN2_GROUP, а вместо сетей LAN1NET_LAN2NET_GROUP.
На левом по схеме DFL я создал IP4 Address Group состоящую из 192.168.4.0/24 и 10.60.14.32/30 которую использовал в настройке IPSEC в качестве Remote Network. Ну и добавил эту группу в Policies в правила для IPSEC.
И вуаля - 2 сети LAN1 и LAN2 проброшены по 1 IPSEC каналу и безо всяких VLAN'ов!
p.s. Тоже напишу мануал по этому случаю... раз уж мне удалось его победить