Nie, miałem na myśli ping z hosta 192.168.2.10 na adres 192.168.1.1 czyli na drugi interfejs rutera w lokalizacji1 (taki skrót myślowy).

Coś mi się wydaje, że zrobił Ci się tu jakiś bałagan.
1. Wyczyść wszystkie pododawane naty, usuń też opcję masq z zone wan_n2n z firewala na ruterze 1, dodaj accept na forward w obydwie strony między lan i edge0 na obydwu nodach n2n.
2. Następnie sprawdź czy z rutera 192.168.1.1/192.168.5.2 możesz pingować adresy 192.168.5.3 i 192.168.2.10 i w drugą stronę.
3. jeżeli nie ma pinga sprawdź czy masz odpowiednie rutingi po obu stronach.
4. Jeżeli masz ping między nodami w obie strony, zakładając, że 192.168.1.1 jest jednocześnie główną bramą dla całej podsieci 192.168.1.0/24, sprawdź czy masz ping z innego hosta w podsieci 192.168.1.0/24 do noda 192.168.2.10,jeżeli nie ma sprawdź zapory po obydwu stronach.
5. Jak jest ping, dodaj na jednym z hostów w sieci 192.168.2.0/24 ruting do podsieci 192.168.1.0/24 gw 192.168.2.10 (albo zmień mu na chwilę bramę domyślną na 192.168.2.10, nie powinno to mieć wpływu na działanie neta na tym hoście), upewnij się że na tym hoście firewall wpuszcza ping z dowolnej sieci (najlepiej na czas testu wyłącz zaporę), sprawdź czy możesz tego hosta pingować z podsieci 192.168.1.0/24 ale nie z rutera bo ten wychodzi adresem źródłowym 192.168.5.2.
6. Musi działać, jak nie działa posprawdzaj jeszcze raz reguły w zaporach po obu stronach.
7. Jak działa to zostają dwie opcje:

A. dodajesz takiego nata na hoście 192.168.2.10:

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

W takim układzie z lokalizacji 1 będziesz mieć dostęp do każdego hosta w lokalizacji2 za wyjątkiem dostępu z rutera 192.168.1.1 (bo on wychodzi z adresem źródłowym 192.168.5.2, jeżeli Ci na tym zależy to musisz jeszcze dodać drugą regułkę z -s 192.168.5.0/24
   lub
B. zmieniasz bramę domyślną lub dopisujesz ruting jak w p.5 na każdym hoście w lokalizacji2, który ma być osiągalny z lokalizacji1, jeżeli ma być dostęp też z rutera to musi być też ruting do adresacji 192.168.5.0/24

Nie ma wyjścia, musi działać.

Sprawdź kabelek ethernet czy aby na pewno dobry, ewentualnie spróbuj przełączyć kartę na 100Mbps, jak ruszy - wymień kabelek.

Jeżeli nie masz dostępu do rutera w lokalizacji2 to masz dwa wyjścia:
1. Dodajesz ruting do podsieci 192.168.1.0/24 gw 192.168.2.10 na każdym hoście w podsieci 192.168.2.0/24
lub
2. Robisz nat w lokalizacji2 na hoście 192.168.2.10, tak jak podałem tyle że lekko zmodyfikowany:

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -I POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERADE

W opcji drugiej każdy host w sieci 192.168.2.0 będzie widział pakiety z n2n jakby wychodziły z hosta 192.168.2.10 i do niego będą odpowiadać tyle że wtedy będzie tak, że hosty w podsieci2 będą dostępne z podsieci1 ale w drugą stronę już nie bezpośrednio.

Jeżeli z lokalizacji2 chciałbyś mieć dostęp np do hosta 192.168.1.100 port 8080 to musiałbyś albo wykonać punkt 1 albo na hoście 192.168.2.10 zrobić przekierowanie portu 8080 od strony eth0 do hosta 192.168.1.100 i wywoływać go przez adres 192.168.2.10:8080

Popatrz w logi bo tak to wróżymy z fusów, u mnie pptpd postawiony zgodnie z poradnikiem działa bez problemu (wcześniej chodził na AA teraz CC) + windows 10.
Pokombinuj z opcjami na zakładce "Bezpieczeństwo" w ustawieniach klienta (wysyłanie nazwy domeny, rodzaj uwierzytelniania itp).

Jeśli musisz mieć wszędzie te same podsieci i nie możesz zmienić to zostaje NAT na adres vpn i przekierowanie portu konkretnej usługi np ftp czy co tam chcesz postawić.
Jeśli możesz te podsieci przeadresować to wystarczy odpowiedni routing i forward w firewallu, jak pisał kolega khain.

Może problem z zasilaniem? Spróbuj dołożyć aktywnego huba USB.

Najprościej jak się da to zrobisz przez rsync.

Możesz sobie raz dodać z parametrem -p, wtedy trasa zostanie na wieki nawet po wyłączeniu tunelu.
route -p add podsiec_po_drugiej_stronie mask 255.255.255.0 edge_po_drugiej_stronie

Mi to wygląda z problemem z zasilaniem modemu, spróbuj aktywnego huba usb.
Co do kabla do PCta, prawdopodobnie jest problem z końcówkami, wystarczy że któraś z żył dobrze nie kontaktuje i już na 1G nie zadziała. Spróbuj podociskać końcówki zaciskarką, ewentualnie wymienić. Sprawdź też czy są zaciśnięte zgodnie ze standardem T586A/B, nie wystarczy pozaciskać druty jeden do jednego. Ważne jest zachowanie odpowiednich kolorów. http://blog.showmecables.com/rj45-pinout/

To tak jak z prądem, nigdy nie ma 100% sprawności, 2 megabity zamienia na ciepło a 2 na światło z ledów, niektóre jeszcze do tego bzyczą :-)
Jak wylutujesz diody to powinno o te 2 megabity wzrosnąć ale gwarancji nie daję ;-)