Есть 2 офиса, в одном стоит сервер астериска.
Во втором есть телефон и ему надо ходить к астериску(только ему, а остальным болт)
Никаких шар через инет не планируется, но было бы правильным такую возможность оставить в принципе.
Лучше сделать ipip?( будет ли это работать, если будет 3 офиса?)
или же сделать gre+ipsec?
Если с разных сторон будет много подсетей, то для избежания сложных политик я бы сделал (и сделал) GRE + IPsec.
Иначе просто IPsec.
PS: OpenVPN в среднем медленнее, но лучше тестировать свое оборудование. У меня при одних и тех же настройках шифрования Mikrotik RB450 выдавал 20 Мбит с IPsec и 16 МБит c OpenVPN. Это было почти год назад, микротик много прошивок менял, возможно картина и изменилась.
Мне кажется лучше всего будет просто IPSec. А кому куда ходить - это разруливается правилами файрволла. Работать по схеме "звезда" будет при любом количестве офисов (на FreeBSD у меня работало с двумя десятками), только политики нужно разруливать вручную и IP-адресацию сразу планировать на всю предполагаемую сеть.
попробую всё же gre+ipsec.
Другой вопрос в том, не акстится ли устройство моё( RB951G-2Hnd)
потому что тратит свои усилия на инет через l2tp + на шифрование wifi
а какой протокол динамической маршрутизации лучше использовать?
Средний
