Для UCS настроили туннель между двумя Cisco (их и нашей). Необходимо поставить у нас снаружи D-link DFL800, так, чтобы он выполнял роль шлюза для всей локальной сети, но сохранился туннель между Cisco. Проще говоря, разделяем локалку на два сегмента. Одним управляет Cisco. другим D-link, на lan-порте которого висит этот Cisco. Как сделать так, чтобы весь трафик с Cisco шел напрямую в интернет.

Смотря какими адресами у вас разделение. Если серыми - оставляйте DFL как настроено с нуля, но дополнительно сделайте NAT lan/lannet wan1/all-nets ipsec-suite
Если белые адреса в новом сегменте, то просто сделайте Allow правила
Точнее что надо подскажет ваша схема (нарисуйте)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сделал - не помогает.

Во-первых, что есть UCS?
Во-вторых, где на вашей схеме туннель, покажите куда надо включить интернет
Циска натит сеть 0.0/24 или просто маршрутизирует?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

UCS - наши партнеры, с которыми организован туннель для 3-х наших устройств. У циски адрес на Д-линке 10.10.28.2 у самой циски адрес сеть лан 10.10.10.0/24 Для устройств, которые покдлючены к Циске мне нужно, чтобы она была основным шлюзом, работал ее файрвол и пр. Для устройств, подключенных к Д-линку, он должен выполнять такую роль. Т.е. мне нужно понять, какие настройки нужно сделать на Д-линке, чтобы трафик от 10.10.28.2 беспрепятственно и без ограничений ходил через Д-линк. Д-линк перед Циской был поставлен по одной причине - низкой пропускной способности нашей Циски. Идея такая - разгрузить нашу локальную сеть 10.10.10.0/24, подключив Циску параллельно с другими устройствами к D-link, а на Циске оставив только несколько машин.
Мне надо, чтобы для Cisco не было никаких ограничений у D-Linka, а для других устройств, подключенных к lan D-linkа он был шлюзом в интернет.

на циске поднят VLan для тоннеля. Адрес Циски 192.168.70.25 Из локальной сети она по этому адресу подступна.

Я не сижу в вашей конфигурации ничего особенного - все по стандарту, обычный NAT
В зависимости от типа используемого VPN, сделайте дополнительные правила для сервисов ipsec-suite или pptp-suite соответственно

Касательно VLAN - если он за циской, то это неважно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

IPsec-Transtroybank - сервисы, которые дал UCS. Порты 4500 и 500 UDP
сеть UCS-term - все адреса, по которым терминалы должны связываться с процессинговым центром.
сеть Transtroybank - интерфейс D-link-а, на котором висит Cisco (10.10.28.2), + локальные адреса терминалов.

И не работает((((

Что мешает убрать Циску и оставить только DFL? (Поднять IP-sec c DFL)

Используйте вместо вашего первого правила (вообще бред)
NAT lan/lan_cisco_ip wan/remote_endpoint ipsec-suite

Ну и да, подумайте об отказе от медленной циски :p

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc