Имеются два Dl-804HV. Необходимо с помощью них объединить два удаленных офиса через Интернет. Частично это было описано здесь.

Проблема в том, что обе оба офиса используют несколько различных сетей + роутер cisco, а на Dl-804HV нельзя указать Gateway со стороны LAN, т.е. туннель, создаваемый ими может связать только две конкретно указанные сети. Например, связать сети 192.168.0.0 и 192.168.1.0 можно, а сеть 10.0.0.0 уже работать не будет и т.д. При настройке создается VPN-туннель, как описано в мануале ("Как настроить маршрутизатор на работу с другим маршрутизатором DI-804HV").

Первое что приходит в голову - настроить маршруты на каждом из компов, но их очень много (около 100), это неудобно и ненадежно.
Пробовал играться с маршрутами на самих D-Link'ах, но резкльтата пока нет.

Сейчас вот еще пришла мысль, что на каждом из компов прописать дополнительную сетку, которая и будет использоваться для связи офисов, но не уверен что это сработает, потому что многие программы уже заточены под определенные сети, перенастраивать 100 компов - опять проблема.

Может быть использовать другие возможности этих девайсов? Или добавить еще что-то? Была мысль добавить комп под linux lka NAT/route после (или вместо) одного из DI-804HV. Но тут совсем все становится смутно и непонятно.

Какие есть решения?

Шлюз по умолчанию на DI-804HV можно указать на host в LAN прописав 2 маршрута. На подсети 0.0.0.0/1 и 128.0.0.0/1.
Даже бедных 8-ми маршрутов хватит, чтобы с помощью этого разрулить соединие 2-х офисов.

Лучше всего, чтобы все сети каждого офиса адресовались одной крупной подсетью. Например 10.1.0.0/16 и 10.2.0.0/16. Используя их, 804-е будут соединять сети, а роутинг в каждой сети будет производить другой, нормальный роутер.

Вы бы еще /8 посоветовали LAN в нем только /24.
На 804 такое соединеие невозможно.

Читайте внимательнее. Маршруты внутри локалки должен разруливать другой маршрутизатор (не 804-й). Все будет работать.

Как 804 узнает про этот маршрутизатор?

Он должен быть в локалке 804-го и на него надо прописать маршрут в таблице маршрутизации.

Мы подобную схему используем для выхода PPTP-клиентов 804-го в инет через ADSL-модем, находящийся в локальной сети. Это практически работающая половина той сети, которая нужна спрашивающему товарищу.

Тогда еще один вопрос:
"Надо прописать маршрут" - маршрут прописывать на 804 или у PPTP-клиентов?

У тех и других. Всегда по дороге следования пакета в обе стороны промежуточные маршрутизаторы (включая ADSL модемы в режиме NAT) должны знать куда слать пакет. Это либо маршруты по умолчанию, либо явные маршруты на подсеть, в зависимости от топологи сети.

Вобще то 804 не расчитан выводить в IPSec столько компом-) проще танк запорожцем буксировать, а тут однозначно нужен dfl и наверно минимум 800

А кто спорит?

Но есть вопрос - есть ответ.