прежде чем перейти к практике теоретическая реализуемость интересует
местоположение А
допустим имеем роутер с серым ip и поддержкой vpn клиента, но в общем случае не vpn сервера +есть закладка с не до конца понятно насколько полноценной маршрутизацией
т.к. ip серый то доступ наружу только через natы роутера и прова
на wan допустим нечто вроде 172.16.*.* (не меняется со временем)
местоположение Б
полноценная сеть. с белым ip и т.п. есть vpn сервер. раздаёт адреса из 10.*.*.*/24 (хоть основная сеть и 192.168.*.* - маршруты прописаны по нужному)
--------
допустим из А в Б поднимаем vpn, у роутера помимо wan новый появился интерфейс vpn1 с адресом допустим 10.253.253.253/24 (можно зафиксировать чтоб не менялся)
------------ а теперь задача: как в месторасположении Ц поиметь интернет из точки А?
--------
допустим из Ц в Б тем же самым vpn подключусь. пусть зовётся vpnЦ.
допустим вместо стандартного шлюза vpn руками пропишу в свойствах vpnЦ адрес который выдали vpn1 роутеру из А =10.253.253.253 (предполагаем что файрволл vpn разрешает клиентам друг друга видеть)
а дальше? (хотя не уверен что даже предыдущий шаг сработает)
очевидно как то надо на роутере в А разрешить трафик из vpn в wan. и чтоб там ещё nat накладывался. и это вот самый непонятный момент.
примерный план действий на роутере? - дальше уже отфильтровать по возможности (технической) надеюсь сумею
p.s.
забыл добавить что задача "упрощается" тем что в vpn путём метрик и маршрутов только доступ во внутреннюю сеть. а всё остальное (т.е. инет) - не прописан и не разрешён и в общем случае через "основной интернет" работает
Простой
