Соединил, для теста, данные аппараты по IPsec VPN, по
http://www.dlink.ru/technical/faq_vpn_25.php

DWL-800
wan 192.168.6.1 192.168.6.0/24
lan 192.168.1.20 192.168.1.0/24

DWL-210
wan 192.168.6.2 192.168.6.0/24
lan 192.168.0.20 192.168.0.0/24

Кросc: comp---lan210wan---wan800lan---comp
Правила прописал в отдельную папку, а не как в примере.
Смотрю IPsec Status (выбор тунеля есть) - но все остальное пусто
ping - правило есть для всех, но не работает.
Что я делаю не так?

2. Где смотреть log'и данных устройств
3. Если понадобиться подсоединить еще один тунель к 800 как это сделать?
4. Необходима маршрутизация между данным и вновь подключенным тунелем, как это сделать?
5. Необходимо через DWL :и шлюз к другой подсети и доступ в инет,
как это сделать?
Заранее спасибо.

P.S. Прошивки у всех 2.20.01

Вопрос остается открытым.
Сравнил англ. и русскую версию настройки lan-to-lan tunnel (pptp)
нашел разночтения, напр.:
1. Firewall A - addresses
в одной написано
Name: fwA-remotenet
IP Address: 192.168.1.0/24
в другой на том же месте
Name: fwB-remotenet
IP Address: 192.168.2.0/24

И как можно ссылаться на подобные мануалы??????

1.

Если у компьютеров нет маршрута по умолчанию на DFL, то ничего пиговаться не будет. Можно проверить туннель, разрешив ping для lan_ip:
allow ipsec/rem_net -> core/lan_ip
и такое же правило на другом устройстве.
Через tools->ping попробуйте пропинговать lan_ip устройств.

2. Где смотреть log'и данных устройств

Status->logging

3. Если понадобиться подсоединить еще один тунель к 800 как это сделать?

Так же как и в мануале

4. Необходима маршрутизация между данным и вновь подключенным тунелем, как это сделать?

Нет, маршруты создаються автоматически

5. Необходимо через DWL :и шлюз к другой подсети и доступ в инет,
viewtopic.php?t=61378
обсуждается в соседней теме.

Ну вот долждался...Спасибо.

Их надо прописывать или хватит данных в сетевом окружении (адрес шлюза)?

а разве этого не хватает:
IPSec_to_lan Allow Tunnel IPSec_remote_net lan lannet all_services
lan_to_IPSec Allow lan lannet Tunnel IPSec_remote_net all_services


Спасибо вот что пишет там по поводу Tunnel'я
Info CONN M_lan_to_IPSec ICMP lan M_Tunnel 192.168.1.199 192.168.0.11 conn_close close
conn=close connsrcid=512 conndestid=512 origsent=240 termsent=0
Info CONN M_lan_to_IPSec ICMP lan M_Tunnel 192.168.1.199 192.168.0.11 conn_open
conn=open connsrcid=512 conndestid=512
пинга - нет.
5. Необходимо через DWL :и шлюз к другой подсети и доступ в инет,
viewtopic.php?t=61378
обсуждается в соседней теме.

По моему это не совсем для моего случая...
Подразделения должны видеть друг-друга (маршрутизация)
и инет получают каждый через свой шлюз.