Схема такая:

LAN 1: 192.168.0.0/24
LAN 2: 192.168.1.0/24
LAN 3: 192.168.2.0/24
WAN: 192.168.100.0/24

DFL-700: WAN: 192.168.100.1
LAN : 192.168.0.1
DMZ: не менял

DFL- 200: WAN: 192.168.100.2
LAN: 192.168.1.1

Между сетями LAN 1 и LAN 2 установлен VPN канал, сети друг друга видят, проблем нет. Дальше, ставлю маршрутизатор после DFL-700 :
1 сетевая: 192.168.0.2
2 сетевая: 192.168.2.1
на DFL-700 прописываю маршрут: LAN 192.168.2.0/24 192.168.0.2
соответственно из сетки 192.168.2.0/24 все машинки видят DFL и дальше в WAN.
Далее хочу что-бы сетки 192.168.2.0/24 и 192.168.1.0/24 видели друг друга. Добавил маршрут на DFL-200: VPN 192.168.2.0/24 192.168.0.2 ,
однако ничего не вышло. Подскажите плиз что нужно сделать что-бы заработало, если это возможно.
Может дело в том что на VPN интерфейсах не поддерживается Proxy-arp?

Спасибо.

Доолго я и основательно долбался с DFL-700. По поводу proxyarp скажу, что тот, что был в версии прошивки 1.20 - кое-как работал. Но были проблемы со статическими адресами винды(винда при поднятых туннелях истошно орала про то, что адреса используются и искала DHCP) в более новых прошивках proxyarp по моему сломали окончательно. Так что советую использовать разные сегменты сети, и маршрутизить между ними. Более-менее нормальная прошивка - 1.30
И повнимательнее с сетями и маршрутами.