Уважаемый Владимир, приветствую! И все же немного посидев и подумав... я решил задачу, как мне кажется, более правильным способом чем через all net, объединив сети и интерфейсы LAN1 и LAN2 в группы.
На правом по моей схеме DFL в Interface Groups я объединил интерфейсы LAN1 и LAN2 в группу названную LAN1_LAN2_GROUP. Далее в Objects я создал IP4 Address Group, названную мной LAN1NET_LAN2NET_GROUP состоящую из 2-ух сетей LAN1NET (192.168.4.0/24) и LAN2NET (10.60.14.32/30). В настройке IPSEC канала в качестве Local Network я использовал LAN1NET_LAN2NET_GROUP. А в настройках Policies в правилах использовал в качестве интерфейсов LAN1_LAN2_GROUP, а вместо сетей LAN1NET_LAN2NET_GROUP.
На левом по схеме DFL я создал IP4 Address Group состоящую из 192.168.4.0/24 и 10.60.14.32/30 которую использовал в настройке IPSEC в качестве Remote Network. Ну и добавил эту группу в Policies в правила для IPSEC.
И вуаля - 2 сети LAN1 и LAN2 проброшены по 1 IPSEC каналу и безо всяких VLAN'ов!
p.s. Тоже напишу мануал по этому случаю... раз уж мне удалось его победить
