Есть шлюз pfsense. Физически подключен 1 патч-кард, в нем 15 интерфейсов с внешними белыми IP. К примеру, интерфейс 1 I1, интерфейс 2 I2 и т.д. Основной интерфейс, через который все выходят в инет I1. Внутри локалка L1.
Создали GRE-тунель с интерфейсом I1. Указали адрес удаленного шлюза внешний, адрес шлюза внутренний, и адрес нашего шлюза внутренний.
Далее, создали IPSec, указали внешний адрес удаленного шлюза, трафик через наш интерфейс I1.
DHCP-сервер является внешний удаленным шлюзом раздает адреса, к примеру, 192.168.1.1 для хоста.
Этого хоста я пингую через GRE-интерфейс, через lan, через ipsec, через что угодно. Но у хоста нет Интернета.
Теперь вопрос, как дать доступ в интернет для этого удаленного хоста?
Экый ты быстрый :-) Я ответ исправить не успел.
Если подробнее расскажите (например нарисуете схему) могу сказать точно, что куда NAT-тить. Если сообщите скайп или аську порешаем.
Средний
