Ситуация следующая Есть офис DFL 800 на этом роутере настроенно 2 туннеля
С подсетями
Офис 192.168.123.0
Точка 1 192.168.10.0
точка 2 192.168.20.0

Я домой поставил DI-824vup настроил динамический туннель с dfl 800 с подсетью 192.168.123.0

а в дфл 800 прописал правила
from_ipsec Allow Dynamic_IPsec all-nets lan lannet

по идее на все сети но видит только 192.168.123.0

как мне настроить так чтоб я мог видеть все подсети других туннелей ??

Почему "по идее на все"? Только интерфейс lan. А у туннелей свои интерфейсы. Добавить по аналогии:

Allow Dynamic_IPsec all-nets ipsec10 192.168.10.0/24
Allow Dynamic_IPsec all-nets ipsec20 192.168.20.0/24

где ipsec10 - интерфейс туннеля до 192.168.10.0, ipsec20 - интерфейс туннеля до 192.168.20.0.

При необходимости пропистаь обратные правила Allow, т.е. из соответствующих интерфейсов/туннелей до Dynamic_IPsec/all-nets.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

на DFL 800 это я пропишу без проблем но что прописать
на DI-824vup там указывается при настройки vpn только одна подсеть 192.168.123.0 и видит он только 123 а 10 и 20 не хочет

А Вы там пропишите, что удаленная сеть за туннелем - 192.168.0.0/16, чтобы маской захватить все три подсети. А сетку самого DI-824 поменяйте на 10.х.х.х

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)