Все настроил следующим образом:
DFL800
WAN1: 82.XXX.XXX.XXX
DMZ: 192.168.1.1 (192.168.1.0/31) (linux mail, 2 Interfaces)
LAN: 192.168.0.0/26 (dhcp)

DFL200
WAN1: 84.XXX.XXX.XXX
LAN: 192.168.2.0/28

IPSec tunel: 192.168.0.0/26 <-> 192.168.2.0/28

После поднятия впн, все компы стали долбится на 192.168.0.1 к контроллеру домена, соответственно таблица маршрута им подсказал куда стучатся. Единтсвенная проблема, была связанна со сменой ip адреса dfl800, так как защита затеянная разработчиками ни как не могла понять, что я от нее хочу и соответсвенно по прошествии 30 секунд возвращала обратно старый адрес, отключил dhcp и адресок встал. Также пришлось помаятся с разрешениями для NAT и SAT, нужно понимать что помимо их требуется еще и правило разрешающее этот трафик (для фаервола).