прежде чем перейти к практике теоретическая реализуемость интересует
местоположение А
допустим имеем роутер с серым ip и поддержкой vpn клиента, но в общем случае не vpn сервера +есть закладка с не до конца понятно насколько полноценной маршрутизацией
т.к. ip серый то доступ наружу только через natы роутера и прова
на wan допустим нечто вроде 172.16.*.* (не меняется со временем)
местоположение Б
полноценная сеть. с белым ip и т.п. есть vpn сервер. раздаёт адреса из 10.*.*.*/24 (хоть основная сеть и 192.168.*.* - маршруты прописаны по нужному)
--------
допустим из А в Б поднимаем vpn, у роутера помимо wan новый появился интерфейс vpn1 с адресом допустим 10.253.253.253/24 (можно зафиксировать чтоб не менялся)
------------ а теперь задача: как в месторасположении Ц поиметь интернет из точки А?
--------
допустим из Ц в Б тем же самым vpn подключусь. пусть зовётся vpnЦ.
допустим вместо стандартного шлюза vpn руками пропишу в свойствах vpnЦ адрес который выдали vpn1 роутеру из А =10.253.253.253 (предполагаем что файрволл vpn разрешает клиентам друг друга видеть)
а дальше? (хотя не уверен что даже предыдущий шаг сработает)
очевидно как то надо на роутере в А разрешить трафик из vpn в wan. и чтоб там ещё nat накладывался. и это вот самый непонятный момент.
примерный план действий на роутере? - дальше уже отфильтровать по возможности (технической) надеюсь сумею
p.s.
забыл добавить что задача "упрощается" тем что в vpn путём метрик и маршрутов только доступ во внутреннюю сеть. а всё остальное (т.е. инет) - не прописан и не разрешён и в общем случае через "основной интернет" работает
"Самый сложный момент" может быть упрется в функционал роутера, если ему нужно указывать какие сети заворачивать в нат. Для точки Ц нужен гейт в лице впн-адреса роутера А
вполне возможно - поэтому и теоретический. получить перечень действий или их варианты и прикинуть на тех.возможность
но мне не ясен даже этап прописки маршрутов помимо тех что автоматом при создании линков создаются
+ доп.действия
пусть на wan 172.16.69.69 и 10.253.253.253/24 на vpn1
и так весь траф в 172.16.0.0 и только 10.253.253.0 в vpn1
но этоже не значит что из Б в А видно хоть чтото кроме 10.253.253.253? - и в самом деле иначе это был бы факап.
spoiler
.. или будь в Б норм. маршрут через А было бы?
Для точки Ц нужен гейт в лице впн-адреса роутера А
это я и так предположил - чтобы в Б не ковыряться
"всё" видно только если ты в lan а задача чуть более другая
p.s. будь на роутере ещё и vpn-сервер задача возможно упростилась бы (хотя не факт что его развернуть можно на ip из vpn1) но формальный взгляд на задачу не мешает её сделать и без третьего интерфейса. имхо..
Возьмеи роутер Ц - он имеет маршрут 0.0.0.0/0 через шлюз провайдера. При подключении впн появляется локальный маршрут 10.253.253.0/24. Можно оставить маршрут до роутера А через шлюз провайдера, но запмсать 0.0.0.0/0 через впн Б.
По нату - обычно это выглядит как "всë во внешний порт". Если взять условный микротик, можно указать какие именно сети по адресам выпускатт в интернет.
Дополнительного, сеть впн может тоже натиться, а может маршрутизироваться, во втором случае отсутствие маршрути на А и Б до внутренней сети Ц закроет дыру с лишним доступом.
Одного впн сервера должно быть достаточно для обоих клиентов, второй сервер не нужен
Сложный
