Есть локальная сеть в/на абстрактной организации/здании/площадке.
Необходимо с минимальным воздействием на окружающую среду подключить устройство, которое бы оказалось в локальной сети головной организации, как на рисунке.
Ни устройство, ни маршрутизатор через который оно подключается, в идеале не должны требовать никакой конфигурации на месте (естественно, перед выдачей они должны быть сконфигурированы). Принесли, подключили, связь установилась, заработало. Пока представление такое:
В сети головной организации используются VLAN100 - для подключенных устройств, VLAN200 - для управления сетевым оборудованием. Маршрутизатор головной организации имеет белый адрес. Маршрутизатор на удалённой площадке подключается в локальную сеть этой площадки вместо (скажем) компьютера. Компьютер подключается в указанный порт маршрутизатора и работает как и раньше. В другой указанный порт маршрутизатора подключается необходимое устройство. Через тоннель, созданный маршрутизатором, это устройство подключается к локальной сети головной организации VLAN100, получает оттуда адрес по DHCP и работает. Сам маршрутизатор управляется из головной организации, находясь во VLAN200.
В качестве тоннеля пока рассматривается SSTP (считаем, что на удалённой площадке не нужно предпринимать никаких мер чтобы выпустить SSL наружу) и имеющий возможность аутентификации по сертификатам.
Так вот, насколько такая задача реализуема, какие есть подводные камни и/или более лучшие альтернативы? Ну и примеры заклинаний RouterOS тоже очень помогут
Простой
