Есть Dfl-210 ( Межсетевой экран А. pptp-клиент ) и dfl -1600 (Межсетевой экран В. pptp- сервер ). Поднят туннель. Сделано как тут ftp://ftp.dlink.ru/pub/FireWall/_rus_%20Virtual%20private%20network%20using%20a%20PPTP%20_or%20L2TP_%20lan-to-lan%20tunnel_Word%20Format.pdf . Всё работает согласно этой инстр- и. Сети 192.168.1.0 и 192.168.2.0 видят друг друга.
Но в моём случае есть шлюз на freebsd в сети 192.168.2.0 За ним есть сеть 192.168.100.0 ( шлюз на freebsd эту сеть маршрутизирует в сеть 192.168.2.0 и обратно, всё корректно )
Посоветуйте, что необходимо сделать, что бы сети 192.168.100.0 и 192.168.1.0 видели друг друга точно так же как и сети 192.168.1.0 и 192.168.2.0.
Сейчас удалось добиться маршрутизации сети 192.168.100.0 в удалённую сеть 192.168.1.0. Но ситуация такая, что запросы то уходят в сеть 192.168.1.0, а вот ответа нет. Например при попытке подключения с IP 192.168.100.18 на 445 порт IP 192.168.1.2 ( имя kompnet_1) команда netstat -a ( выполн. на компе kompnet_1) выдаёт:
TCP kompnet_1:microsoft-ds 192.168.100.18:2526 SYN_RECEIVED то есть получил запрос на соединение, отправил ответный запрос и ожидает подтверждения, на этом всё....коннекта нет.

Сканы настроек Dfl-210 тут http://slil.ru/27724830

Проблема решена путём добавления в таблицу main (на dfl210 ) маршрута :
add route PPTPClient LAN192.168.100.0/24 gate_freebsd_192.168.200.3 metric 90

и добавлением в таблицу main (на dfl1600 ) маршрута:
add route LAN2 LAN192.168.100.0/24 gate_freebsd_192.168.200.3 metric 100

Правила PBR и альтернативные таблицы маршрутизации в принципе не нужны.