Всем привет. Имеется задача вроде как тривиальная и в тоже время не совсем.
Дано:
Имеем головной офис с доменом и прокси-сервером. Все пользователи домена ходят в инет через прокси Traffic Inspector, который установлен на доменном сервере.
В доменном сервере две сетевые карты. Одна смотрит в локалку, другая в микротик, на котором идет подключение к интернету.
С недавних пор, появился удаленный офис, который тоже хочу завести в домен (уже завел) и раздавать им интернет через прокси (а вот с этим проблема)
Дабы все было наглядно, привожу схему.
На текущий момент ситуация такова:
На микротике поднят VPN сервер, к которому успешно коннектиться Zyxel Giga2 посредством PPTP через локальную сеть провайдера.
Я вижу удаленные машины, они видят домен, даже заведены в него, но вот интернет берут напрямую с микротика. 6,7,8 порты на микротике изолированны от других.
Как сделать так чтобы VPN, поднятый на 4м порту микротика не видел интернет самого микротика и лез за ним на прокси сервер, тоесть через 5й порт микротика.
Надеюсь боле-менее понятно описал вопрос. Мне нужен ответ хотя бы в теории, в какую сторону копать и при помощи чего реализовать. Либо может что переделать в этой схеме.
