Все вполне так решаемо
1. Создайте альтернативную таблицу маршрутизации (например, alt_wan2) и добавьте туда единственный маршрут на all-nets через dmz (wan2)
2. Создайте правило PBR для направления IPsec трафика через WAN2 - forward: alt_wan2, return: main, service: ipsec-suite, source: any/all-nets, destination: any/all-nets
3. Создайте правило PBR для ответа через wan2, когда запрос пришел оттуда (будет полезно не только для IPsec, но и вообще) - forward: main, return: alt_wan2, service: all_services, source: wan2/all-nets, destination: any/all-nets
4. Если IPsec у вас уже работает через dmz (wan2), то с правилами IP у вас скорее всего все нормально.
5. Добавляйте L2TP over IPsec сервер по FAQ -
http://ftp.dlink.ru/pub/FireWall/How%20 ... 0ipsec.ppt
_________________
Хотите хороший девайс? D-Link DFL!
Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc
