Имеется 2 офиса

1: 192.168.0.0/24 (головной)
2: 192.168.1.0/24 (филиал)

В головном стоит OpenBSD роутер с PPTP server. Имеет реальный IP.
В филиале стоит DI-804HV, имеет серый ip, ходит через второй DI-804HV, имеющий реальный IP. WAN первого 804 соединен со вторым 804, который и используется как основной шлюз. (на закладке WAN).

Первый 804 соединяется с OpenBSD роутером в головном офисе и получает адрес 192.168.100.253. На нем-же (804) прописан Routing 192.168.1.0/24 gate 192.168.100.253.
Из офиса 192.168.1.0/24 прекрасно видны все машины в головном. НО машины из головного офиса не видят 192.168.1.0/24. Вообще, реально-ли с такой схемой сделать задуманное.


Схема примерно такая:

ИМХО, при работе через РРТР у 804-го НЕЛЬЗЯ отключить НАТ. Дальше проблема думаю ясна.
Переходите на IPSec, там это решабельно без проблем, благо коробушки это позволяют.
При работе по IPSec отпадает смысл держать второй роутер с реальным айпом,
если конечно там не наворочено, что по другому никак

Либо как вариант:
- поднять на первом 804-м РРТР сервер
- пробросить порты РРТР со второго на первый
- подымать РРТР тоннель - где сервер 804-й, а клиент бздя.
тогда работать будет