Между двумя DFL-210, расположенных в разных офисах, установлен IPsec-туннель. Каждый из DFL-210 lan-портом включен в локальную сеть с IP-адресом из диапазона сети. Хочетелось бы реализовать схему подключения, при которой DFL-210 lan-портом соединялся бы с маршрутизатором Cisco и имел на соответствующем порту IP-адрес отличный от внутренней сети, расположенной за ним.

Офис1
DFL-210
wanip - 93.39.93.39
wannet - 93.39.93.36/30
lanip - 10.255.254.2
lannet - 10.255.254.0/30

Cisco
интерфейс к DFL-210 - 10.255.254.1/30
интерфейс в Lan - 10.0.0.254
внутренняя сеть - 10.0.0.0/24

В офисе 2 аналогичная картина с IP-планом - приводить ее не буду. Хотелось бы знать, что нужно прописать на DFL-210 (правила, рутинг), чтобы проходили пакеты из туннеля во внутреннюю сеть.

viewtopic.php?p=284758#284758, только в вашем случае придется прописывать маршрутизацию вручную. снимаем галочки Add route for remote network.

Приведу пример для одной из сторон.

первый маршрут
interface: тоннель IPSec
remote network: удаленная сеть (за самим DFL)
метрика 90

второй маршрут
interface: тоннель IPSec
remote network: удаленная сеть (за cisco)
gateway: Внешний IP cisco.

Остальное все делаем IPrules