ДД!
строится VPN между DFL-200 и Zyxel Zywall70
туннель построен, судя по наличию его в списке SA
в параметрах туннеля следующее
со стороны zywall локальная сеть - 10.0.0.0/24
со стороны DFL-200 подсеть - 192.168.0.1/32 - это LANовский IP адрес DFL
при всем при этом связи нет, в логах - вот это (для проверки связи пускаю пинг из подсети за ZyWall с IP 10.0.0.31, Troitsky2 - название VPN правила)

[2006-05-30 11:45:02] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=Troitsky2 srcip=10.0.0.31 destip=192.168.0.1 ipproto=ICMP ipdatalen=40 icmptype=ECHO_REQUEST echoid=1024 echoseq=12575

Причем если пинговать подсеть 10.0.0.0/24 из DFL-Tools-Ping - то все работает
Какие правила надо подкрутить, чтобы появилась связь?

гм. попытался пробросить туннель до устройства за DFL - все работает.

Если вы хотите объеденить подсеть, то нужно её и указывать. Со стороны DFL-200 Вы указали один единственный хост 192.168.0.1/32. Если хотите объеденить подсети, то нужно на стороне dlink указать 192.168.0.0/24 тогда все машины подсети будут друг друга видеть.
для того, чтобы видеть интерфейсы, нужно в sys->admin разрешить прохождение пингов через тунель.