Артем Кайбагоров

Сетевые карты нужны, но не для того, чтобы поднимать на них разные vlan (заемучаетесь потом разруливать), а чтобы настроить Etherchannel на них

DHCP - через реле
Остальное - через роутинг.
Плюс, закроете на роутере всякие левые порты, а то венда - такая себе, иногда дырявая.

Ну и главное, вы же в курсе, что контроллер домена нельзя ни бекапить (снимая образ с диска и не предпринимая дополнительных мер после восстановления), ни клонировать, а особенно нельзя держать в HyperV, который стоит на машине, которая находится в домене, который этот контроллер контроллит?

1. Сбросить все настройки rb2011, при сбросе отказаться от применении стандартных
   
2. Объединить с помощью bridge оптику с ethernet портом
   

Он мне прислал наподобии этого:
1.1.1.244/30, route 2.2.2.208/29 next-hop 1.1.1.246

это значит что для стыка с провайдером используется сеть 1.1.1.244/30, где .245 - адрес провайдера, .246 - ваш адрес. сеть 2.2.2.2.208/29 со стороны провайдера маршрутизируется через адрес .246 (ваш маршрутизатор). пропишите на стыке с провайдером адрес и добавьте куда нужно адреса из маршрутизируемого пула

Они в одной подсети и в одном VLAN, что должно мешать им общаться между собой?
10.0.128.1/18, это с 10.0.128.1 - 10.0.191.255

Доменное имя прописанное на оба адреса. На клиенте в адрес сервера указывать домен, при отвале одного клиент должен будет пытаться подключиться на второй

1. получаем товары:
https://vk.com/dev/market.get
Если есть проблемы с доступом к апи (не хватает прав) - создаёте приложение в ВК, получаете его ид и следуете по https://vk.com/dev/implicit_flow_user
2. смотрим по импорту товаров в опенкарт
начиная с https://www.opencart.com/index.php?route=marketpla...
или любой на выбор
3. пережевываем товары из вк в формат товаров опенкарта
4. выгружаем.

В особо сложном случае (как делал сам) пишется скрипт для импорта. Пример говнокода для версии 1.5, этого хватает, если остальные действия с товаром делать уже в админке - свойства, категории, проч.:
ВНИМАНИЕ: БД в проекте, который показан в этом примере была сильно перекроена, в итоге поля description, image были вынесены из связанных таблиц и вставлены в эту (в связанных моделях пришлось аналогично поступать). Потеряна возможность хранить много фоток, многоязычность. Получен импорт 100к товаров секунд за 10.
Спасибо alex-1917 за внимательность.

<?php
set_time_limit(0);
error_reporting(E_ALL);

include_once('config.php'); //конфиг админки
$my = new mysqli(DB_HOSTNAME, DB_USERNAME, DB_PASSWORD, DB_DATABASE);
$my->set_charset("utf8");

function addProduct($data,$my){
    foreach($data as $key=>$val)
    {
        $keys[] = '`'.$key.'`';
        $values[] = '"'.$my->real_escape_string($val).'"';
    }
    $keys[] = '`date_added`';   $values[] = 'NOW()';
    $keys[] = '`date_modified`';$values[] = 'NOW()';

    $keys2 = join(',',$keys);
    $vals2 = join(',',$values);

    $q = "INSERT INTO product ($keys2) VALUES ($vals2);";
    $my->query($q);
}


/*
$items - массив с товарами из вк, в каталоге data лежат файлы с картинками
*/

foreach($items as $item)
{
    $data = array();
    $data['category_id'] = 1; //всё в один раздел
    $data['name'] = $item['name'];
    $data['description'] = $item['description'];
    $data['articul'] = $item['articul'];
    $data['quantity'] = 1;
    $data['stock_status_id'] = 1;
    $data['manufacturer_id'] = 0;
    $data['shipping'] = 1;
    $data['price'] = 0;
    $data['tax_class_id'] = 0;
    $data['subtract'] = 1;
    $data['minimum'] = 1;
    $data['image'] = 'data/'.$item['image'];
    $cnt++;
    addProduct($data,$my);
}

Вакансия: Требуется "сферический системный администратор в вакууме"

Если у вас только два офиса и в каждом только один провайдер, можно и IPSec в туннельном режиме.
Но я бы делал GRE-туннель с заворачиванием трафика в IPSec. Бонусы - прозрачная маршрутизация в одной таблице (в политики можно не смотреть), возможность подключения динамической маршрутизации, возможность построения отказоустойчивой структуры.
Например, если у вас в одном из офисов два провайдера, у вас будет два туннеля. Если один из провайдеров сломается, протокол динамической маршрутизации направит трафик в резервный туннель. В результате у вас будет отказоустойчивый канал между офисами с практически незаметным переключением при отказе.
На чистых туннелях IPSec такое сделать непросто, если вообще возможно.
А если у вас будет три офиса, это вообще маст хэв :)

Вот пример конфига.

router 1:
---создаем GRE-туннель
/interface gre
add !keepalive local-address=***router 1 WAN IP*** name=gre1 remote-address=***router 2 WAN IP***

--- и ip-адрес к нему
/ip address
add address=10.10.10.1/30 interface=gre1 network=10.10.10.0/30

---(политика согласования IKE у меня сделана на сертификатах, у вас может быть на pre-shared key - это каждый выбирает для себя; главное, чтобы с обеих сторон было одинаково)
/ip ipsec peer
add address=***router 2 WAN IP***/32 auth-method=rsa-signature certificate=cert-vpn dh-group=modp768 dpd-interval=10s dpd-maximum-failures=3 enc-algorithm=aes-256 \
local-address=***router 1 WAN IP*** nat-traversal=no passive=yes remote-certificate=cert-endpoint

--- политика шифрования трафика GRE от нас в удаленный офис
/ip ipsec policy
set 0 disabled=yes
add dst-address=***router 2 WAN IP***/32 level=unique proposal=***ваша политика шифрования*** protocol=gre sa-dst-address=***router 2 WAN IP*** sa-src-address=***router 1 WAN IP*** src-address=\
***router 1 WAN IP***/32

--- и прописываем статический маршрут в удаленную сеть
/ip route add distance=1 dst-address=***подсеть второго офиса*** gateway=10.10.10.2

---Еще может понадобиться сделать правило firewall для обмена трафиком GRE между офисами:
/ip firewall filter
add chain=input comment="GRE from other office" dst-address=***router 1 WAN IP*** src-address=***router 2 WAN IP*** protocol=gre

router 2 - настройки отображаются зеркально:

/interface gre
add !keepalive local-address=***router 2 WAN IP*** name=gre1 remote-address=***router 1 WAN IP***

/ip address
add address=10.10.10.2/30 interface=gre1 network=10.10.10.0/30

/ip ipsec peer
add address=***router 1 WAN IP***/32 auth-method=rsa-signature certificate=cert-vpn dh-group=modp768 dpd-interval=10s dpd-maximum-failures=3 enc-algorithm=aes-256 \
local-address=***router 2 WAN IP*** nat-traversal=no passive=yes remote-certificate=cert-endpoint

/ip ipsec policy
set 0 disabled=yes
add dst-address=***router 1 WAN IP***/32 level=unique proposal=***ваша политика шифрования*** protocol=gre sa-dst-address=***router 1 WAN IP*** sa-src-address=***router 2 WAN IP*** src-address=\
***router 2 WAN IP***/32

/ip route add distance=1 dst-address=***подсеть первого офиса*** gateway=10.10.10.1

/ip firewall filter
add chain=input comment="GRE from other office" dst-address=***router 2 WAN IP*** src-address=***router 1 WAN IP*** protocol=gre