Спасибо за подсказки!
На данный момент, что имею: головной DFL, все еще на резервном канале Интернет. Настроил на нем второй PPTP-сервер где wan2(резервн. пров) указал как Outer server IP.
На удаленном DFL-е настроил второй PPTP-клиент где, как Remote Endpoint, указан IP-адрес wan2 головного DFL-а.
Далее, на удаленном DFL-е, снял галку автоматического создания маршрута для первого PPTP-клиента. В routes создал маршрут для первого PPTP-клиента с мониторингом, пингующим хост локальной сети головного DFL-а.
В status=>routes маршрут первого PPTP-клиента отобразился с флагами MX.
После этого подключение установилось: второй PPTP-клиент удаленного DFL-а, подключился ко второму PPTP-сервреру головного DFL-а.
Вроде как все хорошо... но я не знаю, что будет когда подключится основной канал интернет.
По идее мониторящийся маршрут первого PPTP-клиента должен получить ответный пинг и активировать свой маршрут, и соответственно пустить трафик на первый PPTP-сервер. Таким образом произойдет переключение между PPTP-клиентами и серверами.
Так же столкнулся с с трудностью, изначально после настройки, пинги не шли, потому что не были выключен интерфейс и правила IPSec, как только все это дело выключил, пинги пошли, и поднялся полноценный канал.
YuriAM писал(а):
А может, ну его в баню, и сразу настроить IPsec?
Это план "Б" т.к. работающие VPN-ы от меня потребовали здесь и сейчас, и сию секунду.
IPsec-канал получилось настроить между двумя DFL-860E, а вот между DFL-860E и DFL-260E канал ну никак не поднимается.