YuriAM писал(а):
Отвечу также кратко и без конкретики. Сделать правильные маршруты и IP правила с обеих сторон.
и внести исправления в настройки IPsec
ftp://ftp.dlink.ru/pub/FireWall/Configure%20lan-to-lan%20tunnels%20between%20a%20main%20office%20and%20two%20remote%20offices.docСобственно, в IPsec настройках с одной стороны в качестве локальных сетей надо будет указать группу сетей lan и dmz вместо lan. И с другой стороны указать ту же группу, как удаленную сеть.
Спасибо что откликнулись. Мало информации, потому что не понимал где копать )
DFL#1 (lan+dmz) <---ipsec---> DFL#2 (lan)
Создал группу в DFL#1, куда включил lannet(192.168.0.0/24) и dmznet(172.17.100.0/24), указал её в IPsec-локальная сеть.
В DFL#2 также создал группу и включил в неё dmznet(172.17.100.0/24) и moscow-lannet(192.168.0.0/24), указал её в настройках IPsec - удаленная сеть.
Создал разрешающее правило DFL#2

и DFL#1

что нужно изменить в маршрутах?