[QRS]

Цитата asnisarenko:

VPN DFL-210(192.168.155.0/24) в DI-804HV(192.168.157.0/24) и наоборот работает исключительно в обе стороны. Тоесть граничные фаерволы видят друг друга по внешних IP сетевых карт (пинг и все разрешенное с ISA2006 на TMG проходить по внешних IP без каких либо проблем, ping на 192.168.157.2 с 192.168.155.2 и наоборот Ответ от 192.168.157.2: число байт=32 время=64мс TTL=126), также пинг идет с внутренней сети центрального офиса 192.168.1.0/24 в сеть 192.168.157.0/24 (внешняя сеть к VPN тунелю филиала), и наоборот с с внутренней сети филиала 192.168.2.0/24 в сеть 192.168.155.0/24 (внешняя сеть к VPN центрального офиса). »

Подозреваю, что ISA и TMG настроены в режиме NAT, т.о. весь трафик, покидающий защищаемые сети проходит трансляцию адресов, т.о. сеть 192.168.2.0 никогда не увидит сеть 192.168.1.0.
Варианты решения:
1) TMG - публикация не-web серверов;
2) Уберите VPN Dlinka и настройте site-to-site VPN между ISA и TMG.

В текущей конфигурации даже если Вы настроете маршрутизацию вместо NAT для прохождения через TMG на адреса удаленной сети, то вероятно столкнетесь с проблемой, когда настройка VPN Dlinka не будет заворачивать трафик предназначенной для удаленной сети в канал VPN. Это обусловлено тем, что обычно (не помню про методику VPN у DLink) настройка site-to-site предполагает указание локального сайта и удаленного сайтов способом адрес+маска; в важем случае скрестить 192.168.1.0\24 и 192.168.155.0\24 в одну подсеть не получится.

Вариант N 2, очевидно, предпочтителен