Добавление VPN Сервера в текущую сеть?

Question

[Marketit]

Есть множество (филиалов) подсетей которые Vlanами связывает провайдер. Есть задача связать новый филиал с основной сетью, но там нет нашего провайдера (другой город). Пытаемся решить вопрос покупкой микротика установить его у провайдера, получить белый айпишник и поднять к нему Site2Site Ipsec туннель от другого микротика. Вопрос как правильно настроить маршрутизацию что бы трафик из VPN туннеля попадал в основную сеть (Сеть провайдера)? Может кто проконсультировать. Благодарность конечно же будет)

Comments

[hint000]

Есть множество (филиалов)

.

покупкой микротика установить его у провайдера

Так понимаю, на множество филиалов провайдер отказывается (?) выдать хотя бы один белый адрес по той причине, что тогда бы вы могли не платить ему за VLANы и обойтись своими VPNами? :)
Гораздо проще и надёжнее платить за белый адрес, чем за размещение своего Микротика у провайдера.

Answer 1

[Кот Абсолютный]

Для IPSec не нужна маршрутизация. Обработка IPSec осуществляется ведром согдласно политикам, которые настраиваются либо вручную либо генерятся автоматом. Главное - правильно составить поилтики, сам туннель подымается с полпинка.

Answer 2

[res2001]

Не нужно ставить микротик у провайдера, купите в головной офис статический белый адрес и микротик поставьте у себя. Впрочем даже микротик не нужен, зависит от того где вы сейчас осуществляете маршрутизацию филиалов, возможно, ВПН можно поднять там же, это было бы удобно.
Кстати, я бы и филиалы, которые работают по VLAN оператора завернул бы в ВПН - так безопасней. Хоть трафик и не гуляет по интернету, но его видит оператор. Нужно ли это бизнесу?