Возможно ли прокинуть адрес из географически удаленного офиса на крипто шлюз?
Доброго дня.
Есть координатор випнет (с отдельным каналом интернет), с выделенной подсетью допустим 10.100.10.176/29
Координатор имеет ip 10.100.10.177
Возможно ли организовать тоннель с помощью двух микротиков и отдельного канала интернет, до географически удаленного офиса таким образом , чтобы устройство из удаленного офиса с ip 10.100.10.178 считало что оно в подсети координатора 10.100.10.176/29 ?
Прочитал несколько статей здесь, но не уверен что если создать тоннель vpn l2tp и поверх настроить EoIP, координатор поверит что удаленный адрес все же в локальной подсети ... Может была у кого практика работы с криптошлюзами и выделенной подсетью, ведь как раз это оборудование призвано бороться с такими способами подключения.
А правильно ли в этом случае использовать l2tp и поверх EoIP или есть более простой способ объединить два офиса? С разными подсетями все просто, а вот когда в удаленных офисах должны быть одинаковые подсети не совсем понимаю схему реализации.
Простейший способ проверки.
Поднимите любой впн, тот же pptp поднимается на микр в два клика, назначьте правильную подсеть, заверните трафф в нужную сторону
да понятно, что это против правил и абсолютно незаконно. собственник сети предупрежден.
подумал что действительно можно побить сеть 10.100.10.176/29 на две подсети /30. Для удаленного офиса использовать 10.100.10.180/30, прописать маршруты. Но вот на локальном маршрутизаторе что сделать?, потому как, для подсети 10.100.10.180/30 шлюзом будет указан координатор 10.100.10.177.
Что сделать на локальном маршрутизаторе, l2tp интерфейс добавить в бридж с портом, а в этот порт воткнуть сеть координатора, а бриджу присвоить подсеть 10.100.10.176/30, получается придется на порт присвоить один из выделенных адресов...
нельзя добавить интерфейс l2tp в мост ...
