[Tonny_Bennet]

Цитата djmaloy:

необходимо установить соединение с офисом так чтобы весь трафик филиала маршрутизировался через центральный офис и управлялся правилами Forefront. »

А для чего вам интернет-трафик филиалов гонять через основной офис?

Цитата djmaloy:

В случае падения основного канала, соединение с офисом должно проходить по резервному каналу, и когда поднимается основной оно должно тоже переключаться. »

Возможно одновременно поднять два VPN тунеля и сделать маршруты через них с разной метрикой. При падении одного канала трафик подйёт по следующему.

Цитата djmaloy:

В случае проблем в офисе, филиалы продолжат работать с базой и 1с, которая стоит за пределами офиса, предположим в облаке дата центра. »

А до облака они как достучатся?

Цитата djmaloy:

Пробывал делать соединение PPtP с микротика на ису, пинги в локальную сеть офиса шли, клиенты за микротиком видели локалку офисную без проблем. Но вот в обратную сторону к сожалению нет. »

Отсутствовал обратный маршрут или где-то работал NAT.

Цитата djmaloy:

Может кто подскажет решение моей проблемы, или поделится опытом как делает данную процедуру он? »

Я недавно задался вопросом не просто подключением филиалов к главному офису, но и связью филиалов между собой. Чтобы не плодить тунели pptpd пришёл к единому решению на базе tinc. Вот тема, в которой всё обсуждалось.

Вам она может не подойти т.к. вы исползуете аппаратные маршрутизаторы, а tinc по-моему только программное решение.