сделайте как рекомендовали

только эти правила должны быть на обоих концах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, Вы правы! похоже я чтото с правилами напутал.
И так создал на обоих устройствах правила:
NAT any / all-nets any /all-nets ping-outbound
Allow any / all-nets any / all-nets ping-inbound

Заработал пинг удаленного офиса, т.е. удаленный офис (192,168,1,0/24) смог пропинговать сервак (192,168,0,2) находящийся в основном офисе (192,168,0,0,/24).
Но обратно пинги не работают, т.е из основного офиса не возможно отпинговать удаленные ПК.
Вот скриншот лога удаленного офиса, нижняя запись говорит что ping прошел, затем я запустил ярлык от сетевой папки, которую он не открыл.
http://s019.radikal.ru/i623/1208/ab/ea18dafa9b3d.jpg

В основном офисе запустил пинги удаленного, пинги не идут, в логах вот эта строчка:
http://s017.radikal.ru/i428/1208/e7/b470bdf03bc1.jpg

Простейший вариант -- всё разрешено
Allow lan lannet Tunnel remote_net all_services
Allow Tunnel remote_net lan lannet all_services
all_services != all_tcpupd, т. к. ICMP -- это не TCP и не UDP
NAT через VPN ну слвсем не к чему.

Создал эти правила на обоих экранах, эфекта ноль. (
http://s017.radikal.ru/i410/1208/5d/a73861c68459.jpg

Где еще может быть у меня ошибка?

попробуйте оттрасировать путь - посмотрите где затыкается

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Остальные правила выкинули?
В Status/Routes с обеих сторон присутствует маршрут на удаленную сеть через VPN?

не совсем понял логику правил пинга:
NAT any / all-nets any /all-nets ping-outbound
Allow any / all-nets any / all-nets ping-inbound

зачем на выход через нат, а на вход просто Allow

C удаленного офиса трасировка проходит так:
Трассировка маршрута к 192.168.0.2 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms 192.168.1.1
2 * * * Превышен интервал ожидания для запроса.
3 25 ms 25 ms 25 ms 192.168.0.2

Трассировка завершена.


А из основного офиса загинается сразуже(
C:\Users\Root>tracert 192.168.1.11

Tracing route to Server01.mercury.local [192.168.1.11]
over a maximum of 30 hops:

1 * * * Request timed out.
2 * * * Request timed out.

Вот скрин Status/Routes тут вроде все прописанно:
http://s019.radikal.ru/i610/1208/56/cb147de42ea6.jpg

С маршрутами даже перебор, при наличии созданного вручную маршрута галку автоматического создания можно убрать. Впрочем, это не может мешать. Насчет NAT я тоже не знаю, зачем он при передаче в туннель . Также, если на одной стороне ping-outbound, то на другой по логике должно быть ping-inbound. Но я бы не стал заморачиваться с этой ахинеей (туннель между двумя внутренними сетями!) и разрешил бы icmp-all, а лучше всего все же начните с all-services (два правила, которые я приводил, поставить на самый верх!)

еще не совсем понял, если я создал IPSec tunel, то нужноли было настраивать PPTP server

Для объединения офисов, разумеется, нет . Если он Вам нужен для других целей -- из Интернета подключаться к локалке, например, пожалуйста, одно другому не мешает.

чет совсем не получается, попробовал все правила удалить и все заново настроить, все равно одно и тоже получается.
Пинги идут только с удаленного офиса в основной, но не более, в обратку никак, сетевые ресурсы тоже не работают(

Если пинги идут хотя бы в одну сторону, то, возможно, проблема в Винде -- файрвол, например, включен. Попробуйте попинговать сами DFL друг с лруга, DFL с компьютера, компьютер с DFL (сначала ближней), чтобы локализовать где не проходит пинг. По TeamViever подключиться не удалось, у меня старая версия, новую качать и устанавливать лень