В соотвествии с FAQ была произведена настройка FreeBSD. Пришлось перешить DSL-G804V последней версией прошивки (1.00.02.dm3), т.к. в версии 1.00.01 IPSec вообще нельзя было активировать. После перепрошивки, активации теннеля и пинга по внутреннему адресу VPN туннель поднялся. Т.е. в статусе пишет Connected.

Подсети: 90.0.0.0 (за FreeBSD) и 192.168.1.0 (за DSL-G804V). Пинги на IP адреса в этих сетях проходят. Firewall на D-Link временно опущен, на FreeBSD разрешен проброс по всем портам (протоколы TCP/UDP) между указанными подсетями.

При попытке получить доступ к любому сервису с подсети 192.168.1.0 в подсеть 90.0.0.0 в логах пишется непонятное сообщение об ошибке (найти расшифровку не смог):
DSL-G804V:ipforw:none: [INFO] ESP Authenticated failed!
DSL-G804V:ipforw:none: [INFO] SA Processing, Reject Packet
DSL-G804V:ipforw:none: [INFO] No ESP SA Found!

Если смотреть сниффером, то пакеты (например Radmin или RDesktop) уходят, но ответа нет.

ESP = Encapsulating Security Payload (RFC 2406), протокол шифрования в IPSec
SA = Security Association

Собственно сами сообщения об ошибках говорят что не установлен туннель, то есть у роутера нет IPSec SA - это набор параметров, необходимый для осуществления связи (в данном случае - шифрования). Может быть задан вручную (manual), через IKE/ISAKMP + Preshared key или сертификат (точно не знаю, может сертификат работает в паре с IKE/ISAKMP)