Есть сеть 192.168.10.0/24, в ней есть маршрутизатор с интерфейсами 192.168.10.244 и 192.168.12.244 для соответствующих подсетей 10.0/24 и 12.0/24.

Сеть 192.168.10.0/24, соединена VPN (DFL200-DFL200) с сетью 192.168.0.0/24, в ней хост 192.168.0.242.
В этой конфигурации всё ок. Но хочется чтобы 0.0/24 работала также и с 12.0/24.

Пытаюсь организовать еще один туннель для сети 192.168.12.0/24 в сеть 192.168.0.0/24, не работает Даже если на ближнем DFL200 прописать маршрут 192.168.12.0/24 gw 192.168.10.244

FAQ смотрел. В схеме, которая предлагается в FAQ, нет маршрутизатора кроме самого DFL700, обе сети к нему подключены.

Подскажите как сделать правильно.
Спасибо!

Нужно немного подправить настройки тунеля IPSec. В данный момент у Вас указано:
#1
localnet - 192.168.10.0/24
remotenet - 192.168.0.0/24
#2
localnet - 192.168.0.0/24
remotenet - 192.168.10.0/24
Для работоспособности схемы, нужно добавить роутинг для подсети в таблицу маршрутизации(192.168.12.0->192.168.10.244) на устройстве #1
Добавить локальный адрес:
localnet - 192.168.10.0/24, 192.168.12.0/24
На другом файрволе #2 добавить удаленную сеть
remotnet - 192.168.10.0/24, 192.168.12.0/24

ХитрО!
Но, как я понял, туннеля нужно всё равно 2.

Получилось так
Туннель 1:
local 192.168.0.0/24 remote 192.168.10.0/24 - local 192.168.10.0/24 remote 192.168.0.0/24
Туннель 2:
local 192.168.0.0/24 remote 192.168.10.0/24, 192.168.12.0/24 - local 192.168.10.0/24, 192.168.12.0/24 remote 192.168.0.0/24

У меня с одним Туннель 2 не получилось.

Прошу прощения, может я сбил Вас с толку, но под цифрами подразумеволись настройки на разных dfl-200
тунель нужен один, два тунеля работать не будут.

Спасибо! Всё получилось с одним тунелем!

А можно ли тоже самое организовать на DI-804HV?

Все настроил, по инструкции во 2 посте но немогу найти где мне указать:

С di-804 такого не получится. Схема реализуется только на файрволлах dfl. 804-й может создавать несколько туннелей, но только с разными подсетями.