Есть Офис1, Офис2, Магазин1, ... МагазинN. Во всех точках ADSL интернет (D500T в режиме роутера).

Офис1: Контроллер домена + сервер БД на Win2000Server + еще несколько машин (все в домене, все работает через D500T).

Офис2: Пока рабочая группа из нескольких машин (сервер ставиться не будет, все работает через D500T).

МагазинN: Один компьютер работающий через D500T.

Задача вполне простая: на сервере офиса1 стоит СУБД с которой работают в терминальном режиме все. Терминал должен работать по VPN туннелю. На данный момент реализовано мягко скажем плоховато.. В офисе1 на D500T стоит форвард порта для VPN с адреса сервера Win2000 (на нем настроен VPN сервер и сервер терминалов). Все клиенты подключаются по VPN к этому серверу (каждый комп индивидуально), затем уже запускают терминальный клиент. Кое-где вообще используется вход в домен с использованием удаленного досткупа.

Есть мысли поставить везде маршрутизаторы DI-804HV и настроить между ними VPN туннели (как в таком случае нужно перенастроить D500T и будут ли подсети видеть друг друга? хочется чтобы все были в домене).

Да, вы правильно думаете. Только модемы нужно будет перевести в режим моста. И настроить IPSec VPN туннели между сетями. Не забыть при этом что сети обязаны быть разными, и объяснить виндам как искать домен-контроллер. Тогда все будет хорошо.

_________________
С уважением -- Александр Шебаронин.