есть роутинг или нету, который добавленный, ситуация не меняется..... кстати, как он добавится........ в роутенге дабавляется авто посети 192.168.20.0....

Сейчас настройки такие, как в последнем моем сообшении.....

???????????

EFW: IPSEC: prio=3 Can not get QM policy for pv4_subnet(any:0,[0..7]=192.168.57.24/29) <-> ipv4_subnet(any:0,[0..7]=192.168.57.8/29)
Эта ошибка связана с ошибочной адресацией.

Хорошо... а как тогда на dfl - 200 корректно роутинг настроить в подсеть 192,168,57,24/29? Я выше спрашивал?

При установке IPSec тунеля не нужно прописывать роутинг между двумя !локальными! подсетями. Он устанавливается автоматически.

Всмысле? у меня dfl - 200 находится в подсети 192.168.1.1, а комп в подсети 192.168.57.27, который находится за dfl-200, и который и должен учавствовать в vpn.

IPSec объединяет подсети.
Все машины находящиеся в этих подсетях будут доступны для тунеля. Если Вы хотите соединить только одну машину по IPSec, туннель на устройствах настраивать необязательно.
Можно настроить объединить машину и dfl-200.

Хорошо... тогда объясните, как сделать на dfl-200 роутинг в другую подсеть и добавить дополнительный ип фаерволу, чтобы компы из новой подсети видели фв и считали его дополнительный ип своим гатвеем?
Не относится к vpn.
Спасибо.

Можно попробывать назначить для подсети в качестве интефейса DMZ порт. Только нужно составить соотвествующий список правил для доступа в lan и wan(с использовнием nat) Маршруты для доступа из одной подсети в другую будут созданы автоматически.
Либо собирать использовать какой либо из компьютеров в качестве маршрутизатора с двумя интерфейсами, смотящими в каждую из подсетей.

а для чего тогда в роутенге есть возможность добавления дополнительного ип? который компы могут использовать как гатвей? (тока он чейто не работает )

?????????

?????????????????????

?????????????????????

?????????????????????

В мануале указано для чего это поле.