Схема сети:

LAN1 <--> DI-804HV <-ADSL-> <===IPSec===> <-ADSL-> DI-804HV <--> LAN2
_____________________________________________________

Между двумя LAN посредством двух DI-804HV через ADSL интернет поднят IPSec туннель. Все нормально пингуется и работает.
Сейчас у каждой из каждой из LAN есть доступ в интернет.
Необходимо у LAN1 интернет оставить, а у LAN2 интернет закрыть, причем IPSec туннель должен работать.

В Настройках DI-804HV есть меню FILTER.
Запретил там все порты и IP и UDP протоколы со всех адресов LAN2.
Теперь из LAN2 нельзя открыть сайты и прочее. Но ping на внешние адреса проходит.

Подскажите, как настроить DI-804HV, чтобы VPN туннель остался, а ping из LAN2 вне туннеля не проходил вообще?

В уберите в настройках рутера Лан2 настройки на днс провайдера и пинг пропадёт.
Для работы IPsec днс не нужен!