Помогите решить такую вот проблему:
Имеется головной офис (192.168.0.0) и дополнительный (192.168.1.0).
В головном офисе есть еще одна сеть (192.168.2.0). Между 192.168.0.0 и 192.168.2.0 стоит роутер (192.168.0.1, 192.168.2.1). Связь между офисами сделана с помощью DI-804HV (192.168.2.10 и 192.168.1.10), поднят IPSEC туннель:

(192.168.0.0)<->192.168.0.1(router)192.168.2.1<->192.168.2.10(DI-804HV)<->туннель<->(DI-804HV)192.168.1.10<->(192.168.1.0)

Интернет в обоих офисах есть. Доступ в 192.168.1.0 из 192.168.0.0 тоже есть, все замечательно пингуется. Из 192.168.1.0 пингуется 192.168.2.0. Но 192.168.0.0 из 192.168.1.0 не видно. Если из 192.168.1.0 сделать tracert 192.168.0.0, то видно, что пакеты после 192.168.1.10 идут в Интернет.

Как правильно прописать маршруты на 192.168.1.10, чтобы пакеты из 192.168.1.0 в 192.168.0.0 шли правильно?

В данном случае есть два варианта.
1. Использовать супернеттирования(объединить по адресному пространству
2. Поднять второй тунель, только в роли localnet уже будет выступать удалённая сеть за роутером.

Сейчас конфигурация такая:
На D-link головного:
Local Subnet 192.168.2.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.1.0
Remote Netmask 255.255.255.0
Remote Gateway IP_D-link_допофиса

На D-Link допофиса
Local Subnet 192.168.1.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.2.0
Remote Netmask 255.255.255.0
Remote Gateway IP_D-link_головного

Правильно ли я понимаю, что я должен прописать второй туннель?:
На D-link головного:
Local Subnet 192.168.0.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.1.0
Remote Netmask 255.255.255.0
Remote Gateway IP_D-link_допофиса

На D-Link допофиса
Local Subnet 192.168.1.0
Local Netmask 255.255.255.0
Remote Subnet 192.168.0.0
Remote Netmask 255.255.255.0
Remote Gateway IP_D-link_головного

Да, верно и указать в таблице маршрутищации маршрут на роутер, знающего где подсеть 192.168.2.0

Спасибо, все заработало!