Здравствуйте!
1. Нужно объединить несколько удаленных офисов по VPN, так чтобы филиалы видели голову и друг друга. В центре планируется взять внешний IP и поставить DFL-800, а в филиалах DIR-120, будут находиться за NAT провайдера. Нужно в каждом офисе сохранить доступ к сети интернет и при этом иметь связь с остальными офисами. Может ли это оборудование решить указанную задачу? Если нет - какое лучше использовать?
2. Какой тип VPN подключения нужно использовать для связи - PPTP или IPSEC? Как вобще лучше это логически реализовать.
3. Есть ли где-то примеры настройки подобной схемы?

DIR-120 не умеет VPN для объединения сетей.
Вам надо DIR-130/330, а лучше DFL-210 для стабильности.
В целом, NAT - большая проблема как для РРТР, так и для IPsec. Поэтому выбор конкретного решения должен производиться по ситуации. В общем, IPsec, конечно, гораздо более секьюрен.
Примеры для DFL - в FAQ, на DIR делается по аналогии, например, с DI.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

т.е. с головой в центре в виде DFL-800 и с устройствами DIR-130 в филиалах можно собрать VPN схему где каждый офис видит каждый, верно?

Теоретически, если у вас все офисные сетки можно объединить единой маской, да (на DI-804 такое более-менее работало)
Но вообще, для такой конфигурации лучше DFL в филиалы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Стал делать по примеру и сразу ступор. У меня только DFL-800 имеет вшенний IP. В примере из FAQ прописывается в AddressBook, fwB-remotegw - внешний IP адрес второго устройства. Что мне писать сюда для устройства находящегося за NAT ?

Сооветственно потом непонятно что прописывать в RemoteEndpoint для IPSEC Tunel.

Делайте динамический IPsec на DFL - http://dlink.ru/ru/faq/92/927.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc