[James Marsh]

Цитата Bootman:

Я так понимаю, что моя сторона будет «Default branch office»?! »

Ну это понятие растяжимое у всех производителей оборудования.

Вообще

Цитата Bootman:

Site-to-Site IPSec »

считается равноправным.

По Вашим куцым скриншотам, т.е. для Вашей железки:
local subnet 172.16.1.0 / 24
remote subnet 10.10.2.27/32, 10.10.4.17/32, 10.10.32.3/32, 10.10.5.38/32, 10.10.0.23/32, 10.10.0.135/32
Хотя блин странно, обычно указывают полные /24 подсети во второй фазе, а не конкретные хосты, в настройках туннеля. А доступ на UTM решениях настраивается правилами экрана. Но как говорится каждый как хочет, так и булочки печет.

Ну, а в VPN/Policy я хз, какоу у Вас выбор дает.

Блин. ТС по ходу ленивый до ужаса. Он даже на ютубе (! КАРЛ) видос есть как настраивать - https://www.youtube.com/watch?v=XHmaBAlcDB8