[Dimas_83]

Ну тогда всё просто.
Надо объединить две сети. VPN для этого и сделан.

1. создать на каждой исе подключение типа site-to-site с использованием L2TP over IPSEC (с ключом). PPTP вообще не рассматриваю, а чистый L2TP (сертификаты) настроить посложнее. Но можно.
2. Создать на каждой исе новую сеть. Т.е. для исы из LAN1 создаем сеть "LAN2_VPN", вносим в нее удаленные IP адреса: диапазон и адрес внешнего IP удаленной исы, для LAN2 аналогично
3. Создаем правила на каждой исе "LAN1->LAN2_VPN и LAN2_VPN->LAN1 ну и для LAN2 соответственно. ПРотоколы можно подстроить под себя.

Собственно и всё. Если шлюз в сети один, то роутинг можно не настраивать.
Данная настройка не мешает внутренним юзерам ходить в инет, не позволяет удалённым сетям ходить в инет, и клиенты из LAN2 акромя этого "канала" ничего не будут иметь

Ну а поддерживать канал рабочим - это вообще не задача для ИСЫ... имею ввиду "звонить при разрыве"... Проще дозвон для провайдера отдать ADSL модему...