Оказывается всё правлиьно делал, L2TP и GRE были решением проблемы. Единственная проблема была в отсутствий маскарада в одном из роутеров, ведь на первом я его сразу установил чтобы доступ в инет был.
Ну а дальше как обычно через NAT сделал правило dst-nat и заработало.