Есть основной офис. В нем сеть 172.19.0.0/16
Есть дополнительный удаленый офис. Между основным и доп. офисами езернет бридж. Т.е. доп.офис в той же сети, что и основной. Еще есть доставшиеся в наследство две железки D-Link DI-804HV. Могу я организовать шифрацию траффика между основным и доп. офисами этими железками ?
Объясните на пальцах - как. Нифига не соображу

С помощью IPSec можете объединить.
По поводу протокола и как его настраивать есть информация в разделе FAQ
http://www.dlink.ru/technical/faq_vpn.php
http://www.dlink.ru/technical/faq_internet.php

Как мне настроить сначал на столе ? Соединяю WAN порты Д-линков патч-кордом, ЛАН одного д-линка в свитч своей сети, ЛАН другого - в свитч, изображающий из себя свитч удаленного офиса. Так ?

Неважно, можно даже без свичей.
Просто соединяете их между собой, настраиваете IPSec, и в ручную поднимаете. Не забудьте обновится до последней прошивки

Последня 1.43 прошивка ? WANы соедитняем обычным патчкордом или кроссовером ?

Кроссовером.

Тоннель поднялся, но траффик между сетками дальше этих двух д-линков не ходит (бьюсь головой об стену)

А куда он ещё должен ходить?
Схемку сети изобразите.

сеть основного офиса - 172.19.0.0/16

делаю настройки на д-линке (1)
wan 192.168.100.200/24
lan 172.19.20.200/24

VPN
Local Subnet 172.19.20.0
Local Netmask 255.255.255.0
Remote Subnet 172.10.30.0
Remote Netmask 255.255.255.0
Remote Gateway 192.168.100.201

доп.офис. настройки на д-линке (2)
wan 192.168.100.201/24
lan 172.10.30.2/24

VPN
Local Subnet 172.10.30.0
Local Netmask 255.255.255.0
Remote Subnet 172.19.20.0
Remote Netmask 255.255.255.0
Remote Gateway 192.168.100.200

Тоннель поднялся, но пинги с компьютера, подключенного к (2) не идут на комп из сети, к которой подключен (1)

Если делать trace с 172.10.30.130, например, на 172.19.20.2
Трассировка маршрута к 172.19.20.2 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 172.10.30.2
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.

А обратные маршруты на компьютерах прописаны? Если нет, то они будут отвечать согласное своей таблице маршрутизации, а не 804-му

на компах в качестве основного шлюза прописаны д-линки. Ну и до своего д-линка трейс идет. Только дальше него он не идет

Опубликуйте
route print
ipconfig all
на машине, подключенной к 804-му
Поднят ли тунель? Если ли сообщение IKE Established во вкладке (status->vpn status)?

Имя компьютера . . . . . . . . . : TEST-DOPOF
Основной DNS-суффикс . . . . . . : domain.com
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.com

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-0B-6A-1A-ED-4F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.10.30.130
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.10.30.2
DHCP-сервер . . . . . . . . . . . : 172.10.30.2
DNS-серверы . . . . . . . . . . . : 172.10.30.2
Аренда получена . . . . . . . . . : 11 августа 2006 г. 14:56:50
Аренда истекает . . . . . . . . . : 11 августа 2006 г. 14:57:50





===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0b 6a 1a ed 4f ...... VIA Compatable Fast Ethernet рфряЄхЁ - │шэшяюЁЄ
яырэшЁютшър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0___0.0.0.0___172.10.30.2___172.10.30.130___20
127.0.0.0___255.0.0.0___127.0.0.1___127.0.0.1___1
172.10.30.0___255.255.255.0___172.10.30.130___172.10.30.130___20
172.10.30.130___255.255.255.255___127.0.0.1___127.0.0.1___20
172.10.255.255___255.255.255.255___172.10.30.130___172.10.30.130___ 20
224.0.0.0___240.0.0.0___172.10.30.130___172.10.30.130___20
255.255.255.255___255.255.255.255___172.10.30.130___172.10.30.130 1
Основной шлюз: 172.10.30.2
===========================================================================

Тоннель поднят

Настройки в номре. На машине, которую пингуете, тоже маршруты есть?
С самогоу устройства машины за туннелем пингуются? Обычный пинг с машины проходит?