Всем доброго времени суток.
Посоветуйте как kучше их соединять их, по PPTP или через IPSec.

Схема.
[DFL-210_1]<--->[Internet]<----->[провайдер]<---->[Точка доступа с NAT]<----->[DFL-210_2]

DFL-210_1 - публичный IP
DFL-210_2 - серый IP

У меня получилось поднять PPTP сервер на DFL-210_1, делал по примеру (http://dlink.ru/ru/faq/85/479.html). В примере был описан вариант когда клиентом является PC, как настроить клиента на DFL-210_2? Может есть пример настройки туннеля между двух DFL-210? Будет ли это всё работать нормально, если DFL-210_2 расположен за NAT'ом или может нужно поднимать туннель на IPSec?

Очень многое зависит от того, какой именно NAT. Бывают ситуации, когда установить тоннель получается, но он умирает через несколько секунд из-за специфичного хождения UDP.

В любом случае, у вас 3 варианта (в порядке убывания)
1) Обычный IPsec, но с ручным указанием ID (белого адреса для серого DFL)
2) Динамический IPsec на белом DFL
3) PPTP/L2TP сервер на белом, серый подключается

Если у вас получился РРТР сервер на DFL, то РРТР клиент на другом - очень просто. Интерфейс-клиент, правильный роутинг, правила. Со стороны сервера надо прописать сеть за клиентом (удаленного DFL), правильную метрику и правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Получилось их соедениеть, однако не могу понять почему не проходят пинги с DFL-210_2 в сеть расположенную за DFL-210_2?
Вот кусок лога с DFL-210_2:

Лога нет, а вообще вам советую - запускайте ping -t и смотрите Status-Connections на обоих девайсах. Где обрывается, там скорее всего и проблема.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Перезалил, спасибо за совет!!!