По FAQ настроил IPSec между этими устройствами ,в статусе показывает что тунель поднят,но с обоих сторон в саму сетку попасть не могу

Правила создал Lan2IPsec и IPSec2Lan

кто нибудь ответит или нет7

Мало написать, что правила созданы. Надо еще и сами правила показывать. Также на хостах за DFL шлюзом должен быть указан DFL, либо прописан маршрут к удаленной подсети.

на машинах роуты прописаны,тунель показывает что поднят,но что все стоит за DFL не видно

Если не хотите публиковать правила и настройки, то ждите когда телепаты из отпуска вернутся.

<IPRule Name="ping_fw" Action="Allow" SourceInterface="lan" SourceNetwork="InterfaceAddresses/lannet" DestinationInterface="core" DestinationNetwork="InterfaceAddresses/lan_ip" Service="ping-inbound" />
<IPRuleFolder Name="lan_to_wan">
<IPRule Name="drop_smb-all" Action="Drop" SourceInterface="lan" SourceNetwork="InterfaceAddresses/lannet" DestinationInterface="wan" DestinationNetwork="all-nets" Service="smb-all" disabled="1" />
<IPRule Name="allow_ping-outbound" Action="NAT" SourceInterface="lan" SourceNetwork="InterfaceAddresses/lannet" DestinationInterface="wan" DestinationNetwork="all-nets" Service="ping-outbound" disabled="1" />
<IPRule Name="allow_ftp-passthrough" Action="NAT" SourceInterface="lan" SourceNetwork="InterfaceAddresses/lannet" DestinationInterface="wan" DestinationNetwork="all-nets" Service="ftp-passthrough" disabled="1" />
<IPRule Name="allow_standard" Action="NAT" SourceInterface="lan" SourceNetwork="InterfaceAddresses/lannet" DestinationInterface="wan" DestinationNetwork="all-nets" Service="all_tcpudpicmp" disabled="1" />
<IPRule Name="lan2wan" Action="Allow" SourceInterface="lan" SourceNetwork="InterfaceAddresses/lannet" DestinationInterface="wan" DestinationNetwork="all-nets" Service="all_services" />
</IPRuleFolder>
<IPRuleFolder Name="lan_to_dmz" />
<IPRuleFolder Name="dmz_to_lan" />
<IPRuleFolder Name="dmz_to_wan" />
<IPRuleFolder Name="wan_to_lan">
<IPRule Name="wan2lan" Action="Allow" SourceInterface="wan" SourceNetwork="all-nets" DestinationInterface="lan" DestinationNetwork="InterfaceAddresses/lannet" Service="all_services" />
</IPRuleFolder>
<IPRuleFolder Name="wan_to_dmz" />
<IPRuleFolder Name="Wifi-Rules">
<IPRule Name="lan-to-ipsec" Action="Allow" SourceInterface="lan" SourceNetwork="InterfaceAddresses/lannet" DestinationInterface="FT-ZAO-WIFI" DestinationNetwork="Remote-ZAO/ZAO-net" Service="all_services" />
<IPRule Name="ipsec-to-lan" Action="Allow" SourceInterface="FT-ZAO-WIFI" SourceNetwork="Remote-ZAO/ZAO-net" DestinationInterface="lan" DestinationNetwork="InterfaceAddresses/lannet" Service="all_services" />
</IPRuleFolder>
<IPRule Name="ping-ipsec" Action="Allow" SourceInterface="FT-ZAO-WIFI" SourceNetwork="Remote-ZAO/ZAO-net" DestinationInterface="core" DestinationNetwork="InterfaceAddresses/wan_ip" Service="all_services" disabled="1" />
<IPsecTunnel LocalNetwork="InterfaceAddresses/lannet" RemoteNetwork="Remote-ZAO/ZAO-net" RemoteEndpoint="Remote-ZAO/ZAO-endpoint" IKEAlgorithms="vpn" IPsecAlgorithms="vpn" AuthMethod="PSK" PSK="wifi" AddRouteToRemoteNet="True" NATTraversal="Off" KeepAlive="Auto" Name="FT-ZAO-WIFI" />
<RoutingTable Name="main" Comments="The main routing table of the system." />
<DateTime TimeZone="GMTplus1" DSTOffset="0" DSTStartMonth="April" />
<RemoteMgmtSettings HTTPSCertificate="HTTPSAdminCert" />
<RemoteMgmtHTTP Name="RemoteMgmtHTTP_1" Interface="lan" LocalUserDatabase="AdminUsers" HTTP="True" HTTPS="True" Network="InterfaceAddresses/lannet" />
<LogReceiverMemory Name="MemLog" Comments="The internal logger in the firewall" />
<LocalUserDatabase Name="AdminUsers">
<User Name="admin" Password="crypt1:91FM3tYemgE=:FaiqkNqoYBs=" Groups="administrators" />
</LocalUserDatabase>
<Ethernet IP="InterfaceAddresses/wan_ip" Network="InterfaceAddresses/wannet" DefaultGateway="192.168.3.200" Broadcast="192.168.3.255" EthernetDevice="wan" Name="wan" />
<EthernetDevice Name="wan" EthernetDriver="R8139EthernetPCIDriver" PCIBus="0" PCISlot="2" PCIPort="0" />
<Ethernet IP="InterfaceAddresses/dmz_ip" Network="InterfaceAddresses/dmznet" Broadcast="172.17.100.255" EthernetDevice="dmz" Name="dmz" />
<EthernetDevice Name="dmz" EthernetDriver="IXP4NPEEthernetDriver" PCIBus="0" PCISlot="0" PCIPort="2" />
<Ethernet IP="InterfaceAddresses/lan_ip" Network="InterfaceAddresses/lannet" Broadcast="192.168.1.255" EthernetDevice="lan" Name="lan" />
<EthernetDevice Name="lan" EthernetDriver="IXP4NPEEthernetDriver" PCIBus="0" PCISlot="0" PCIPort="1" />
<AddressFolder Name="InterfaceAddresses" Comments="This folder contains addresses for interfaces">
<IP4Address Address="192.168.1.4" Name="lan_ip" Comments="IPAddress of interface lan" />
<IP4Address Address="192.168.1.0/24" Name="lannet" Comments="The network on interface lan" />
<IP4Address Address="172.17.100.254" Name="dmz_ip" Comments="IPAddress of interface dmz" />
<IP4Address Address="172.17.100.0/24" Name="dmznet" Comments="The network on interface dmz" />
<IP4Address Address="192.168.3.4" Name="wan_ip" Comments="IPAddress of interface wan" />
<IP4Address Address="192.168.3.0/24" Name="wannet" Comments="The network on interface wan" />
</AddressFolder>

Теперь осталось выяснить значение фразы "в саму сетку попасть не могу"
Не пингуются удаленные хосты? Что показывает трассировка? Или их не видно в сетевом окружении? Если не видны удаленные компы в сетевом окружении, то это нормально. Так и должно быть.

трасировка показывает что сначала и идет на устройста а дальше в удаленную сеть не проходит,с самого устройсва не пингуется удаленная сеть

Прохождение трассировки через устройство надо настраивать отдельно. Как это делать изложено в FAQ -- http://dlink.ru/ru/faq/85/493.html.
Если версия прошивки младше 2.25, то icmp в all_services не включено, и поэтому могут не ходить пинги.

проблема осталась,тунель поднят,устаройсва друг друга пингуют,но в локальные сети попасть не могу ни с той ни с этой стороны

Чудес на свете не бывает. Если туннель поднят и устройства друг-друга пингуют, то проблема на хостах за устройствами. Либо там не указан нужный шлюз, либо не прописан роутинг. Настройте корректное прохождение трассировки через туннель и опубликуйте трассу из одной сети в другую.