Привет. Есть mikrotik rb-951 Есть задача, настроить OS Routerboard таким образом чтобы вставляя кабель в ноут трафик идущий по ether3 шел по VPN и при этом был изолирован от локальной сети из которой происходит подключение.
Т.е. есть корпоративная сетка, к которой иногда приходится подключаться из дома (с разных устройств по кабелю или вайфай, а надо сделать только по кабелю и через один порт). Сейчас для этого запускается openvpn на конечной машине. В настройках файла ovpn:
auth-user-pass
dev tun
remote ovpn.xxx.ru 1195 udp
remote ovpn.xxx.ru 443 tcp
client
resolv-retry infinite
comp-lzo no
persist-key
persist-tun
verb 3
setenv CLIENT_CERT 0
-----BEGIN CERTIFICATE-----
тут данные серта
-----END CERTIFICATE-----
Хочется чтобы вся домашняя локальная сеть работала как обычно, но если вставить шнур от компа в ether3, то автоматом бы эта машина попадала в корп сеть однако микротик не умеет udp.
При всем этом хочется поднять IPSEC сервер на микротике, чтобы находясь где-нибудь в чужой сетке со своим андроид смартфоном, подключаться к чужому вайфай, а весь интернет на него шел через свой микротик. Как все это организовать мне не понятно.