Такая картина:
Купил 2 DI-804HV, настроил между ними VPN, оба пишут что канал поднят. Настроил себе заход из дома в сетки стоящие за ними. И наблюдается такая фишка: Из сетей стоящих за ними можно сходить в инет, я могу ходить в эти сети из дома, но друг друга эти сетки не видят. Ощущение такое что маршрутизатор не знает что делать с пакетом идущим в другую сеть. Хотя вроде все прописано нормально. Просто это не первая пара 804HV которые я ставлю, и ни где проблем не было. Подскажите кто что сможеь. Firmware 1.43

а машины в интернет ходят через эти устройства?

Да да конечно, через эти маршрутизаторы. И я тоже захожу через них. Где трабла не понятно.

Основная проблема может быть связана с маршрутом по-умолчанию, когда устройство не знает куда девать пришедший пакет.
1. Обновите прошивки на устройствах до 1.44_06
2. Пробуйте пропинговать ЛАН интерфейсы обоих устройств, с их интерефейсов

Кстати какой тип подключения к интернет? Случаем не pptp?

Что значит не знает? Ему же в настройках VPN-а указывается где стоит remote gateway! Прошивку обновлю обязательно. Но просто у меня другин 804 у др. клиента стоят с 1.43 и все работает нормально.
по 2-му пункту не понял откуда попробовать пинговать? Их внутренней сети?-они видны нормально. Тип подключения PPPoE во всех случаях.

Это указан общий шлюз - для инета. А надо еще указать маршруты для внутр. сетей !

То есть? Что вы понимаете под внутренней сетью? локалки стоящие за DI-804HV? Это указано. Или там еще еще какие-то внутренние сети?
Я вообще всегда настраивал по http://www.dlink.ru/technical/faq_vpn_8.php
Еще что-то нужно?

Подключение по PPPoE. Прошивку обновил, не помогло. Самое интересное, что на вкладе с вкладки "Tools" пробовал пинговать адреса из локальной сети стоящей за 804HV. Так вот при старой прошивке пинговался и сам маршрутизатор (lan-интерфейс) и адреса из лок. сети., сейчас пингуются только адреса из лок.сети. При этом через них компы нормально ходят в инет, опять же я на них попадаю из дома через VPN. Оба показывают что канал между ними поднят. Но две локалки друг друга не видят. Кто что подскажет?

а route add к lan_ip_804 ничего не дает?
Сколько сетевых интерфейсов в компьютере?
На какой из них натравлен GW
Stanislav Kozlov вроде же правильно порекомендовал проверить таблицу маршрутизации

Ага смотрел.
В компе 1 карточка сетевая, воткнута для удобства в порт на 804 (до этого в его порт втыкался хаб с 12-ю компами(сеть 192.168.89.0/24) и с другой стороны 192.168.90.0/24 и 8 компов.
tracert (или traceroute c юниха) направленный на компы из др.сетки затыкается на локальном инт-се маршрутизатора этой сети. Пинги локальных интерфейсов маршрутизаторов проходят только из внутренних сетей. Получается что где-то заворот пакетов не проходит. В таблицах маршрутизации тоже вроде все нормально. Мне тут порекомендовали прошить их прошивкой 1.42, сказав что в 1.43 и 1.44 есть ошибки связанные с заворотом пакетов. Сегодня поеду туда, попробую. Самое интересное, что у мнея это не первый клиент, которому я ставил 804-е. И ранее все было нормально (тьфу-тьфу-тьфу), поднималось все "влёт".

теперь немного понятна стала картина, действительно дропает пакеты между сетями

Кто может сказать кроме того, что написано здесь http://www.dlink.ru/technical/faq_vpn_8.php еще надо что-нибудь настраивать?

Вам удалось разрешить свою проблему, компьютеры видят друг друга в противоположных сетях в сетевом окружении?

У меня несколько схожая ситуация, сеть главного офиса имеет доступ к компьютерам удаленного через сетевое окружение, обратно же доступа нет.

Чтобы не повторяться, все подробно расписано в этой теме http://forum.ixbt.com/topic.cgi?id=14:43560

Кстати, существует минимум три статьи по настройке VPN на базе D-Link DI-804HV, идущее с устройством, здешнее и с iXBT, везде указываются разные схемы настройки IKE Proposal\IPSec Proposal VPN туннеля. Life Time задается везде разный, DH Group у IKE Proposal где-то указывается, где-то нет. Может есть некий рекомендованный набор этих настроек под прошивку 1.44b04 или все это не суть важно, главное одинаково выставить по одному приемлемому набору методов с каждой стороны?

Да у меня получилось. Но на мой взгляд как-то странно получилось. Я понизил DH group до 2 в первом случае. После этого поднялось сразу же. Потом поднял до 5 , тоже работает. В чем фишка не пойму. Но работает без сбоев на прошивке 1.43 Инструкцию как настраивать взял на www.dlink.ru в разделе факов. Если есть вопросы спрашивайте.

А приведите, пожалуйста, параметры IKE Proposal\IPSec Proposal VPN туннеля с обоих сторон.