Вообще-то некрасиво обсуждать свои вопросы в чужой теме. Создайте свою. Два слова и больше в этой теме вам отвечать не буду.

Если удаленная сеть выходит в инет через тот же DI-804, который является для вас PPTP сервером, то здесь поддержка Д-Линка писала, что пускать в инет PPTP-клиента таким образом DI-804 не может. А DFL-210 может.

У меня была проблема на двух DFL-210 почти идентичная вашей. Мне здесь на форуму представитель поддержки Д_Линка Станислав Козлов ответил то же, что я - Вам. Я тогда переделал IPSec на PPTP и у меня все заработало. Более плотно я сам с этим не разбирался.

Вам могу посоветовать варианты:
1. Что уже советовал - PPTP.
2. В свойствах настройки IPSEC соединения указать для головного офиса вместо локальной сети 192.168.100.0/24 весь инет 0.0.0.0/0.

вообще-то тема у меня своя создана (viewtopic.php?t=51225) и она пересекается с этой темой, поэтому тут и пишу. у постера аналогичный вопрос. проблема в том, что многие люди не могут внимательно читать наши вопросы.

т.е. по вашему заключению, если заменить DI-804HV на DFL-210 - то возможно через него будет пускать весь трафик???

к вашему сведению, DI-804HV не правильно понимает в IPSEC маску для локальной сети весь инет 0.0.0.0/0 !!!! не следует давать не проверенные данные.

К вашему сведению, автор пишет о двух DFL-210 в двух удаленных офисах.

Вам следует внимательнее читать исходное сообщение.

в нашем случаи это ничего не меняет. у человека и при двух DFL-210 ничего не выходит.

как мне кажется у Dlink нет такого оборудования - вот поэтому и молчат представители. по крайней мере в их FAQ нет примера по организации такой сети.

Я не гордый, в который раз снова прошу откликнуться суппорт длинка, дайте свой ответ пожалуйста...

Попробовал второй вариант-не получается, не работать в таком раскладе...

Еще вопросик есть, если на филиальной дфле указать ДНС сервер офисной ДФЛ(192.168.100.254), а в свою очередь на офисной сделать ДНС-релэй. Будет ли весь трафик идти через офисную или только трафик ДНСа будет идти через офисную ДФЛ?

Трафик будет ходить в соответствии с маршрутами и правилами. Это не зависит от настроек DNS или DNS-Relay.

Если ещё требуетс помощь, то могу предложить вот такой вариант:
1) для объединения офисов как и положено используется IPSec. Это правильно и достаточно секурно. Возникает резонный вопрос -- хотим ли мы гонять по защищенному каналу с алгоритмом 3DES/AES, который в DFL-210 реализован софтварно, гонять трафик не нуждающийся в защите и трате компьютерного времени? Мне кажеться что нет по-этому:
2) создаём второй туннель -- PPTP который мы можем объявить для системы маршрутом по умолчанию и через который будет гоняться трафик без затраты CPU t.

Т.е. 2 параллельных тунеля, один из них под траффик локальной сети, второй для прочего. DFL-210 позволит корректно настроить маршрутизацию?

И это решение для DFL-210 - DFL-210
А можно ли такое применить для DFL-210 - DI-804 (ну, DI-804 StaticIP и он есссно стоит в удаленном офисе)

не видно тут и не прослеживается решения вопроса. нам нужно то что спрашиваем в заголовке этой темы, а вы снова навязываете свое мнение.
нам нужно иметь возможность с удаленного офиса, при соединении офисов туннелем IPSEC, отправлять весь трафик через главный офис. вопрос с помощью каких Dlink это можно реализовать и как? в FAQ этой информации нет. включать в эту схему n-ое кол-во компьютеров не подойдет.
ответ - что Dlink оборудование это сделать не может - тоже будет ответ.

Если хотите сделать default route via IPSec, то сделать это можно так, в DFL который будет шлюзом в свойствах IPSec в качестве local network поставте all-nets, на удаленном DFL в свойствах IPSec в качестве remote network выбираете all-nets, остальное все делается при помощи IPRules на обоих DFL.

Пробовал в таком раскладе, не получилось, правило сделал только на дфльке в центральном офисе, с которой раздается интернете такое:
все сервисы-аллоу-айписектуннель-удаленная сеть-wan-allnets
и обратное правило на входящие соединения. Наверное я ошибся в правилах, как должны выглядеть правила в вашем раскладе default route via IPSec?