Допустим, у меня есть два DFL-100. Возможно ли так настроить туннель (или несколько туннелей) чтобы весь трафик который бы проходил между этими DFL шифровался с помощью IpSec, независимо от количества сетей, которые стоят за каждым DFL?
Например, упрощенно, такая схема:

(LAN1, LAN2) <-> ХАБ <-> DFL-100 <-> DFL-100 <-> ХАБ <-> (LAN3, LAN4)

_________________
Все хорошее когда-нибудь кончается...

Вообще-то для каждой подсети свой туннель. Но если вы их сможете по маске объединить в одну, то я думаю всё получится.

Т.е. получится 4 туннеля. Не очень интересно. А вот про маску я не подумал, спасибо, попробую.
Кстати, сразу вопрос: DFL-100 поддерживает одновременно несколько туннелей между двумя точками, как в схеме выше?
Опишу проблему, с которой я столкунлся и почему у меня возник подобный вопрос. Была такая схема:

LAN1 <-> DFL-100 <-> WAN <-> Win2ks <-> LAN2

Между DFL-100 и Win2ks был настроен IpSec туннель и худо-бедно он работал. Потом понадобилось сделать такое:

LAN1 <-> DFL-100 <-> WAN <-> Win2ks <-> (LAN2, LAN3)

Я, грешным делом, подумал, что настрою второй туннель и все будет в ажуре, но не тут-то было. После того, как я настроил второй туннель, он так и не заработал, мало того, через несколько минут порвался и первый туннель и не восстанавливался пока я не запретил второй туннель. Хотя, может это Win2ks хулиганит?

_________________
Все хорошее когда-нибудь кончается...

Возник у меня еще один вопрос по поводу такой схемы:

(LAN1, LAN2) <-> ХАБ <-> DFL-100 <-> DFL-100 <-> ХАБ <-> (LAN3, LAN4)

Совет про объединение сетей в туннеле по маске мне понравился, но встал вопрос как DFL-100 обрабатывает адреса и маски в настройках туннеля - просто как фильтр или нужно подчиняться правилам маршрутизации, чтобы с двух концов туннеля лежали разные сети? Попробую пояснить свой вопрос примером.
Допустим,
LAN1 - 192.168.A.0,
LAN2 - 192.168.B.0,
LAN3 - 192.168.C.0,
LAN4 - 192.168.D.0

Могу ли я в настройке туннеля, на обоих концах, в качестве Remote IP Network указать 192.168.0.0, а Remote IP Netmask 255.255.0.0? Или нужно, чтобы "объединяющие" сети на концах были разными?

_________________
Все хорошее когда-нибудь кончается...

Конечно нужны разные адреса сетей. Иначе маршрутизировать не понятно куда.
В вашем случае сделайте сети, например 192.168.0.0-7.0, а с другой стороны 8.0-15.0, маска /21, кажется.