Нет. Зачем же из пушки по воробьям?

На D1 указываете удаленную сеть 192.168.0.0/23 (если такая маска примется). При этом сеть2 - 192.168.1.0/24, сеть 1 - 192.168.0.0/24
На D2 указываете удаленную сеть 3 как 192.168.2.0/24

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так я и писал про это, тока адресацию другую указал для сетей

Вы уверены? По-умолчанию, туннель создаётся через ipsec. В настройках PPTP нет даже возможности указать удалённый роутер. Через поиск искал. Действительно, фиговый, выдал мне на запрос туеву кучу тем. Возможно, плохо искал. Вот эмулятор наших роутеров:
http://support.dlink.com/Emulators/di808hv/index.htm
Гляньте, пожалуйста, где там настройки PPTP VPN-туннеля?

Home - VPN сервер
Home - WAN клиент

Я - не справочная служба D-Link. Изучайте руководство.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за правильную мыслю. Я даже не предполагал, что через WAN можно подключиться к другому нашему роутеру. Я полагал, что эта вкладка служит исключительно для связи с провайдером. В общем, на стороне 2 сети 192.168.2.0 на роутере D2 включил режим PPTP сервера. Со стороны 3 сети 192.168.1.0 на роутере D1 настроил режим клиента и подключился к серверу. Действительно, роутеры увидили друг друга. Но фишка в том, что из сети 2 в сеть 1 пакеты ходят и возвращаются, а из сети 1 в сеть 2 не ходят. Трассировака показала, что пакеты направленные на D2 c D1 уходят в сторону инета. Пробовал прописать статические адреса, не помогло

Я не прошу давать мне точные инструкции. Мне достаточно показать в какую сторону копать и я буду копать. Справочное руководство я читал. Там описываются общие моменты. Но, по факту, всплывает много технических нюансов, которые там не описаны. Поэтому задаю вопросы на этом форуме. Я не обязываю никого отвечать на них, не хотите - тупо промолчите!

Спасибо за правильную мыслю. Я даже не предполагал, что через WAN можно подключиться к другому нашему роутеру. Я полагал, что эта вкладка служит исключительно для связи с провайдером. В общем, на стороне 2 сети 192.168.2.0 на роутере D2 включил режим PPTP сервера. Со стороны 3 сети 192.168.1.0 на роутере D1 настроил режим клиента и подключился к серверу. Действительно, роутеры увидили друг друга. Но фишка в том, что из сети 2 в сеть 1 пакеты ходят и возвращаются, а из сети 1 в сеть 2 не ходят. Трассировака показала, что пакеты направленные на D2 c D1 уходят в сторону инета. Пробовал прописать статические маршруты, не помогло

Я не прошу давать мне точные инструкции. Мне достаточно показать в какую сторону копать и я буду копать. Справочное руководство я читал. Там описываются общие моменты. Но, по факту, всплывает много технических нюансов, которые там не описаны. Поэтому задаю вопросы на этом форуме. Я не обязываю никого отвечать на них. Не хотите - тупо промолчите!

Не факт, что это удастся победить. Можно попробовать прописать основной маршрут с наименьшей возможной метрикой через WAN. Но не в виде одной, а двух записей. Для сетей
0.0.0.0/128.0.0.0
128.0.0.0/128.0.0.0

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Впереди два выходных дня, нагрузка на сеть минимальная, буду ставить эксперименты Спасибо.

В общем, хватило и одного дня - нифига не получилось! Как ни пробовал, не ходят пакеты из 1 сети в 3. Возникла мысль пойти огородами. Если у роутеров R1 и R2 есть особенность гонять пакеты только из оконечных сетей впн-туннеля, то стоит попробовать объединить 1 и 2 сети одной адресацией. Сложность в том, что модемы должны работать в режиме шлюзов, а не мостов, как сейчас. Следовательно вопрос, как можно настроить адресация в 1 и 2 сети, чтобы модемы между ними работали в режиме роутеров, но адресация была одинаковая? На вскидку, приходит вариант с маской подсети. Например, в 1 сети для компов будет доступна адресация 192.168.0.1-192.168.0.128, а для 2 сети 192.168.0.129-192.168.0.254. Я слабо понимаю, какую маску можно применить для реализации этой схемы, подскажите плиз? Вообще, такая схема имеет прово на существование?

Еще раз.
В вашем случае с существующим оборудованием наиболее реальный вариант я указал, а YuriAM ну очень подробно пояснил.
Это нештатный режим для DI-804 и зависит от версии фирмваре. Но при желании добиться его работоспособности вы могли бы уже давно.

Вы про какой вариант говорите? Зафигачить для второй подсети адресацию 192.168.0.0 и указать на R1 маску для второй подсети 255.255.0.0. Про это говорите? Нифига не получилось, грю же. Пробовал на последних двух версиях прошивки.
З.Ы. Про маску мне подскажите, пожалйста. Если есть возможность через неё 1 и 2 сети разбить, то это проще будет, чем сидеть и тупить, пытаясь понять нештатные особенности роутеров.

Проблема в наличии двух роутеров в сети 2. Конечно, можно было бы shDSL загнать в мост и не париться (хотя вот именно это и будет - из пушки по воробьям)...

А вы не пробовали на конечных роутерах 1 и 3 прописать поиск так:
3) 192.168.0.0/24->192.168.2.2
1) 192.168.1.0/24->192.168.2.1

А мона более подробно описать, на каких железках по схеме нуна прописать такую адресацию? Там нет 3 роутеров Там их 2 и ещё два модема.

Вообще-то, роутеров у вас шесть (два DI, два Zyxel и два ADSL), просто не все они "роутеры"...
Но я имел ввиду, что надо заменить статические маршруты на D1 и Z2.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Теперь понял, о чём Вы писали. Я думаю, что не прокатит такой вариант, но попробовать можно, конечно.
У меня сейчас другая мысля появилась. Что если для роутера D2 поставить адресацию как в первой сети, т.е. 192.168.0.2, например. Получиться, что впн-туннель будет объединять адреса из диапазона 192.168.1.0 и 192.168.0.0, и пофиг, что при такой схеме хосты из сети 3 не смогут общаться с хостами 2 и наоборот. Главное, что бы хосты 1 сети могли ходить в 2 и 3 сети. Но при такой схеме, модем Z1 попадает в адресацию 192.168.2.0 и именно он направляет трафик из 1сети в 3. Такой обман может не прокатить, но попробовать стоит.