Два DFL-800 соеденены по IPSec. Локальные сети за дфлками видят друг друга.С одним из этих DFL-800 по IPSec соеденен с DFL-210.С этим тоже все в порядке, локальные сети за этими дфлками тоже видят друг друга.Поставили такую задачу: Компьютеры за DFL-210 должны видеть компьютеры за "чужой" DFL-800 с которым нет прямого IPSec(и не будет), тоесть пакеты должны пойти с DFL-210 на DFL-800 а затем на другой DFL-800.
Создал разрешающие правила, создал маршрут в локальную сеть "чужой" DFL-800 используя интерфейс IPsec, пакеты судя по "connection" идут через этот интерфейс, но на родную DFL-800 не приходят. Такая задача разрешима или нужно обязательно поднимать туннель между DFL-210 и "чужой" DFL-800?

Вам надо сделать
1) разрешающие правила на "среднем" DFL (allow ipsec1<->ipsec2)
2) прописать роутинги удаленных сетей на "крайних" DFL на IPsec к "среднему"

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Разрешающие правила есть и роутинги тоже.Пинги с DFL-210 уходят в на "чужой" DFL-800 через интерфейс IPSec но до средней DFL-800 не доходят.Ни в DFL-210, ни на средней DFL-800 в логах ничего нет.

У вас скорее всего сети на IPsec строго прописаны? Измените во всех IPsec local/remote net на all-nets и пропишите все роутинги на тоннели руками.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо помогло. Добавил сеть удаленного DFL-800 в настройки IPSec и все заработало.