Есть d-link di804 с одной стороны, lan ip 192.168.1.1/24, pub ip a.b.c.24/25 и FreeBSD7 lan ip 192.168.0.1/24, pub ip a.b.c.25/25 c другой. Между ними поднят VPN (IPSEC). На длинке прописан маршрут:
192.168.0.0/24 через 192.168.0.1. При тестировании проблем не было, но когда поставили в работу, оказалось что в публичной сети провайдера существуют адреса 192.168.0.0/24, таким образом запуская пинг или трасроут из сети делинка к сети FreeBSD мы уходим на оборудование провайдера. Как на длинке можно жестко заставить весь трафик (в идеале только между приватными сетками, но можно и весь) ходить через ВПН-тунеель?

Попробуйте прописать на D-link'е маршрут 192.168.0.0/24 через 192.168.1.1 (т.е. через сам D-Link).

Маршруты в устройстве работают только на wan интерфейс, в IPSec ничего не маршрутизируется.

Ок. Как решить мою проблему?

Менять подсети.

Однако... Вы представляете что значит сменить подсеть хотя бы для 100 компов?
Знаю другой ответ: выбросить д-линк поставить нормальный девайс...

Вообще то, если вы представляете маршрутизацию, то всеравно запрос в удаленную подсеть будет направляться в IPSec, если не прописаны другие маршруты, а вот подсеть провайдера совпадающая с подсетью роутера может быть недоступна, нормальной маршрутизации между двумя совпадающими подсетями не будет, использование обходных путей (например ARP Proxy) не выход.

P.S. DI-8хх серии не расчитана на вывод более 8-10 компьютеров.

В удаленном офисе как раз и стоит 3 компа. Это центральная (большая) совпадает с сетью провайдера.
Другие маршруты на длинке не прописаны. Только маршрут в центр.офис.
А если прописать запрет на фаерволе на сеть 192.168.0.0/24 может это решить проблему? Или IPSec фаерволом д-линка тоже будет фильтроватся?

IPSec тоже будет фильтроваться