Добрый день. Планируется объединение нескольких офисов между собой. В центральном офисе стоит dfl1600 в удаленных dfl210. Провайдер предоставляет каналы между офисами. Интернет только в центральном офисе. Объединили центральный и удаленный офис по ipsec, все нормально работает (пока тестовый режим используем только один удаленный офис). Теперь необходимо что бы в удаленных офисах интернет был через центральный офис. Как это можно сделать? На dfl1600 поднимали pptp сервер, на dfl210 поднимали pptp клиенты (согласно примера) - пробовали, но не получается.

Именно так и нужно поступать.
1. В клиентах(210) в качестве удаленной сети должно быть указано all_nets
2. На сервер должно быть NAT правило
NAT pptp_srv/pptp_pool->wan/all_nets | all_services
Схема обкатанная и работает.

да ошибку нашел, интернет дать получилось, но теперь возник вопрос, когда был только Ipsec туннель то без проблем был доступ из одной сети в другую, теперь после настройки pptp доступ пропал?

Нет доступ остался, потому что статический маршрут(ipsec) выше приоритетом. Если у Вас оно пропало, то выставьте метрику ipsec 80.

Большое спасибо, так и оказалось. Все сейчас работает.
Теперь вопросы по traffic shaiping. Необходимо следующее, так как в центральном офисе будет стоять тел станция voip, а в удаленных офисах стоять выносы voipm, необходимо выделить для голоса гарантированную полосу пропускания. Пусть между офисами физический канал 2 Мбитс (2000 кбитс), также между ними настроены ipsec (all_services) и pptp (http), для голоса выделяем гарантированных 300 кбитс, для остального трафика все оставшееся.
При создании канала есть Precedences: Minimum Default Maximum - какие параметры необходимо тут ставить?

То есть я так понимаю, что одного IPSec туннеля от удаленного офиса до центрального недостаточно, чтобы пустить через него интернет?

Это действительно никак не сделать? Интернет удаленному офису через центральный по ipsec туннелю?