Здравствуйте. Имеeм:
DFL-1600
WAN1 192.168.200.12
LAN1 192.168.7.33
Lan1_net 192.168.7.0/24
DFL-210
WAN 192.168.200.30
LAN 192.168.12.1
Lan_net 192.168.12.0/24
Организован IPsec VPN - Lan1_net <-> Lan_net
В сети Lan1_net установлен прокси сервер 192.168.7.231 для раздачи интернет и учета статистики.

Как заставить, определенный сервис для ПК из LAN_net ходить через 192.168.7.231.?
К примеру если убрать в настройках Internet Explorer для ПК из LAN_net, прокси-сервер, и весь его HTTP трафик принудительно "завернуть" на 192.168.7.231.
ПК Lan1_net
192.168.12.2 255.255.255.0 192.168.12.1

Если IPSec, то никак. DST будет постоянно разный и не описан в политках SPD. К сожалению в Вашей схеме использование Proxy на стороне клиента -- обязательно.

Спасибо за быстрый ответ!
Станислав, а что посоветуете использовать для связи LAN_net и LAN1_net1, чтобы данная схема заработала?

Если PPTP, то можно !форвардить! запросы, но не к традиционоому прокси, а к ПРОЗРАЧНОМУ, transparent proxy. Традиционный эти пакеты не поймет.

Станислав.
Правильно ли я Вас понял?
1. Между LAN_net и LAN1_net1 я настраиваю LAN to LAN PPTP/IPSec
2. Перевожу прокси сервер в прозрачный режим
3. Появиться возможность форвардить запросы из LAN на прокси через туннель.