Здесь http://www.dlink.ru/technical/faq_firewall_15.php написано, что маршрутизацию между IPSec туннелями поддерживают DFL-200, DFL-700, DFL-900, DFL-1100, DFL-1500. На DFL-800 это вообще не возможно?

Все перечисленные устройства принадлежат предыдущему поколению. На DFL 210/800/1600 это также возможно.

Если вы имеете ввиду Hub'N'Spoke, то это возможно на 800. Нужно в качестве localnet и remotenet использовать группы из объектов(нужных сетй).

С DFL-800 понятно. Не получается на DI-824VUP+ настроить маршрут.
Сетка за 800 192.168.1.0/24, за 824 192.168.4.0/24. Прописываю маршрут к сети 192.168.6.0/24 в другой точке. Пакеты в туннель не заворачиваются. В туннель идут только адресованные на 192.168.1.х.
DI-824 не может сделать то, что мне нужно или я неправильно настраиваю?

Да, 824-й так делать не умеет, но в Вашем случае можно использовать супернеттирование. В качестве local-net на 824м 192.168.4.0/22, там же прописать маршрут к сети 192,168,6,0. в такую маску объеденены сети 192.168.4.0-192.168.7.0, конечно много лишних, но в Вашем случае это выход.

Не совсем понял, мои познания в сетевых технологиях пока очень малы, извините.

Вообще, мне хотелось бы получить следующее.
Центральный офис - DFL-800 192.168.1.0
Удаленные офисы DI-824 или DSL-G804 192.168.2.0 - 192.168.9.0 (пока 8 точек, будут еще добавляться). Все подключены к центральному по IPSec.

С одной из удаленных точек нужен доступ к другим.

Нет, такого не реализовать
Только если удалённые точки вязать друг с другом

Нашел другой выход. Подключаюсь по pptp. На 800 прописал правила. Имею доступ ко всем точкам. Теперь можно управлять всей сетью не выходя из дома