имеются DSL-G804V , внешние адреса статические, настроен и работает VNP -туннель на IPSec. Внутренние подсети обоих роутеров видят друг друга. Но..
в одной подсети(назовем ее А) есть еще маршрутизатор - маршрутизирующий коммутатор DES-3326, за ним еще одна подсеть(назовем ее С), вот с нее подключенная через VPN к сети А подсеть(назовем ее В) не видна. Маршруты все прописаны, трасерт идет правильным путем, но от последнего хопа ответ странный:
с узла 192.168.208.10 проверяем 192.168.99.70

tracert 192.168.99.70
Трассировка маршрута к 192.168.99.70 с максимальным числом прыжков 30

1 3 ms 3 ms 3 ms 192.168.208.1 - это шлюз из подсети С в подсеть А
2 22 ms 1 ms 1 ms 192.168.98.252 -это начало VPN-туннеля на DSL-G804V
3 43 ms 42 ms 43 ms 192.168.99.70 -а это уже хост в сети В!!!
4 192.168.99.70 сообщает: Заданная сеть недоступна.

Трассировка завершена.

ping не ходит

таблица маршрутизации на роутере подсети А

Routing Table Valid Destination Netmask Gateway/Interface Cost
192.168.99.64 255.255.255.224 0.0.0.0/ ipwan 1
192.168.208.0 255.255.255.0 192.168.98.4 1
0.0.0.0 0.0.0.0 0.0.0.0/ ipwan 1

192.168.98.4 -шлюз из подсети А в подсеть С

в подсети В
Routing Table Valid Destination Netmask Gateway/Interface Cost
0.0.0.0 0.0.0.0 0.0.0.0/ ipwan 1
192.168.98.0 255.255.255.0 0.0.0.0/ ipwan 1
192.168.208.0 255.255.255.0 0.0.0.0/ ipwan 2

Со стороны подсети B на DSL-G804V (в настройках IPSec) у Вас прописана только одна удаленная подсеть A.
Те пакеты из подсети B, которые адресованы в подсеть C не будут уходить в туннель (а будут попадать в интернет).

Со стороны B должны быть прописаны обе удаленные подсети: A и C.
DSL-G804V не позволяет такое сделать. Можно поставить вместо него, например, DFL-210.

да, похоже, так и присходит
пакеты идут не в туннель,а в интернет
проблему решил другим путем

а при использовании PPTP или L2TP то же самое будет?