Добрый день!
Проблема грамотно настроить VPN IPsec, для подключения через клиентов типа Greenbow и т.п. Проблема в том, что и remote gateway и remote net - неизвестны, стоят в all-nets. Стоит галочка у Dynamically add route. При такой схеме вылезают какие-то козы, как-то:
1. Признак D в таблице маршрутизации попадает на другие не динамические IPSEC туннели ( это из-за all-nets )
2. Начинается установка туннелей с чужими IP ( принимает 500 UDP от всех - тоже из-за all-nets )
3. В логах на интерфейсе wan drop c "серых" IP.

В DFL-200 этих проблем небыло ( может просто не выводилось в логи )

Туннель DYnamic нужно поставить в самый конец списка туннелей. Подробнее о его создании посмотрите в инструкции Roaming Users