Добрый день
Построена сеть типа "Звезда", где центральное устройство DFL-800, а удаленные точки DFL-210.
Связь между DFL-800 и каждым из DFL-210 работает нормально, но необходимо, чтобы пакеты передавались от одного DFL-210 к другим DFL-210, через DFL-800
Как настроить такую маршрутизацию?

В параметрах IPsec туннелей local/remote net со стороны центрального DFL надо сделать группой или более широкой маской (если возможно) - чтобы включить все филиальные подсети + офисную. Если в филиалах стоят галки автодобавления маршрута, то ничего кроме поднятия метрики туннелы выше (больше) чем у lannet при перекрытии подсети lannet.

В центе надо сделать allow правила между туннелями.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Туннелей IPSec нет. Услугу предоставляет оператор связи.
Для связи DFL-800 и DFL-210 прописаны маршруты, типа:

Интерфейс Сеть Шлюз безопасности
dmz 192.168.х.х 192.168.х.х.

где адрес шлюза безопасности- адрес порта dmz удаленного маршрутизатора

Покажите Status > Routing с устройств

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL-800

DFL-210


192.168.250.1 - адрес WAN2 DFL-800
192.168.250.20 - адрес DMZ DFL-210

А какая сеть должна пинговаться, например?

Запустите пинг из филиала, смотрите в Status > Connections на устройствах - верно идет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нужно, чтобы пакеты ходили между всеми 192.168.х.0/24

Если между всеми, то пропишите на 210м маршрут на 192.168.0.0/16 через центр.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

"А ларчик проще открывался!"
Нужно было прописать правило, разрешающее ходить пакетам из wan2 в wan2