(Заранее предполагаю, что этот баг присутствует и у 804HV)
Настраивал IPSEC между удаленным офисом (DI-808HV) и центральной точкой (Cisco 2801). Инструкция- http://dlink.ru/technical/faq_vpn_4.php (кстати, у вас там неточность - на cisco не прописан маршрут в сеть за Дэлинком )
Прошивка последняя с FTP - V1.50b08
За DLink находится сеть 192.168.10.56 255.255.255.248, DHCP выключен, на нем во вкладке LAN прописана эта же сеть с той же маской. В параметрах IKE (Local Subnet) - то же самое.
Внешняя сеть там же прописана 192.168.0.0 с маской 255.255.252.0.
Трабл - дэлинк не маршрутизирует от хостов внутренней сети в сторону сети 192.168.0.0, в сторону хостов сетей 1.0 и 2.0 отрабатывает нормально (судя по трасерту). На киске сеть 192.168.0.0/22 смаршрутизирована верно (да и вторая удаленная точка получает доступ к сети 192.168.0.0).
Как лечить?

Не совсем понятно, где сети 192.168.1.0 и 2.0, но суть не в этом. Попробуйте на 804 поставить 192.168.0.0/24.

Исправляюсь
Локальная сеть внутри офиса, коммутируемая Длинком - 192.168.10.56/29
Внешняя сеть после туннеля IPSEC в главном офисе - 192.168.0.0/22
Вот беда в том, что часть серверов приложений, с которыми нужно работать пользователям, имеют адреса 192.168.0.х 192.168.1.х 192.168.2.х

Так я и думал. Это не баг, это фича - маску /22 804 не понимает, только /24. Причем это выясняется эмпирически, или при общении с техподдержкой

Угу
только с этой маской (22) он имеет доступ в 1, 2 и 3 сети. А в 0 - нет ((

В другой версии может работать маршрутизация на 0, 1 и 2 сети
На это не стоит ориентироваться: не заявлено, может меняться от версии к версии и т.п. Хотя, конечно, это ограничение логически не понятно.
Если циска поддерживает несколько IP на WAN, то тогда можно создать 3 разных туннеля. Если нет, то только вынести сервера в одну подсеть /24.

А где бы найти такую прошивку, чтобы был доступ в сети 192.168.0.0 и 192.168.1.0 ? мне больше нинада
P.S. я чувствую, что после перенастройки внутренней сети Длинка на 192.168.10.56 он не забыл о существовании своей старой 192.168.0.0 и пытается запросы в эту сеть "пульнуть" обратно в LAN, а не в WAN...

Может, при соединении PPTP клиент (808) -> PPTP сервер (2801) не будет этих проблем? (Это предложение/вопрос, сам такое не пробовал!)

Cisco _официально_ не умеет быть сервером pptp
* в понедельник этот горе-рутер (Дэлинг) приедет ко мне из Твери, будет запихан различными прошивками, раздрючен настройками и, если ничего не выйдет, - выкинут напрочь.

Сомнительно, что что-то получится. Если при разных масках удаленной сети нулевая подсеть недоступна, то скорее всего это будет так на всех прошивках.
Для очистки совести можно попробовать и последнюю версию 1.51, она выложена на ftp.dlink.pl.

Спасибо, попробую

Не помогла эта 1,51 - тупая пластмасско как не видела 192.168.0.0, так и не видит + пропала сеть 192.168.2.0 ((