Проблема такого характера:
Есть две сети: 192.168.1.0 и 192.168.6.0
Есть два DFL-700 в обоих сетях.
У первого файрвола адрес в DMZ: 192.168.3.1
У второго: 192.168.4.1
Соединение посредством VPN.

Как сделать так, что бы машины в первой DMZ были "видны" во второй сети, и наоборот - из первой сети можно было достучаться до машин во второй DMZ?

Пример:
1йWeb-сервер: 192.168.3.7, dns имя: web1
2йWeb-сервер: 192.168.3.8, dns имя: www.web2.ru
Рабочая станция: 192.168.6.100

Задача:

www.web2.ru должет отвечать на запросы из интернета и из обоих локальных сетей

web1 должен отвечать только из локальных сетей.

загвоздка в том, что сейчас, рабочая станция 192.168.6.100 не видит сети 192.168.3.0, но соответственно видит www.web2.ru c внешнего IP, так как порт мапится на 192.168.3.8

Извините за наверняка запутанный вопрос, но что-то у меня лучше не получается.. Хочу домой. Заранее спасибо за помощь.

Я не понял... нужно именно через интернет или посредством объединения сетей по IPSec?

В смысле? Две сети - каждая выходит в интернет у своего провайдера. Ну и эти две сети объеденены по IPSec. Машины в обеих сетях входят в один домен. Соответственно все машины должны видеть сервера нахящиеся в DMZ (.3.0), а на запросы из интернет должен отвечать только сервер www.web2.ru

Машины в сети 192.168.1.0, соответственно прекрасно видят сервера из своей DMZ (192.168.3.0), а вот из сети 192.168.6.0 их не видно.

Чтобы виделись DMZ нужно в туннеле прописать их подсети через запятую. например
lan-192.168.1.0/24
dmz-192.168.2.0/24
тогда
remotenet будет
192.168.1.0/24,192.168.2.0/24

Супер! Спасибо большое!