Константин: да, мне объяснить, что вы подразумеваете под "vpn-тоннель" в данном контексте. Помимо этого я задал ещё несколько вопросов. Мне совсем не понятно как "vpn-тоннель" поможет победить те самые проблемы, которые, например, вы сами и описали.
1. Что такое "хороший пинг" ?! Вы можете привести критерии "хорошести" ?
2. "связь с удаленным офисом по vpn-туннелю" - Это как?! Более стабильно относительно чего? Проще относительно чего? Что вы подразумеваете под очень широким понятием "vpn-туннелю"?
Вам нужно копирование на уровне ФС. Acronis Disk Director, Acronis True Image, Paragon Hard Disk Manager. Если совесть не сильно мучает - на рутрекере есть загрузочные образы.
market.yandex.ru/model.xml?text=mikrotik%20rb751g-...
Ценник ниже, чем на ASUS. Да и настройка будет значительно тоньше. Далее можете хоть пробросы делать, хоть тоннели поднимать. Но для настройки микротика требуются некоторые знания в области сетевых технологий. Нахрапом настроить его не получится.
@Muzhaos, первые два правила это и есть пропуск Established, Connected? Как у вас называется "внутренний интерфейс" ? что за бардак вы там развели? оставляете те правила, которые я предлагал в другой ветке комментариев. и добавляете следующее: /ip firewall filter add chain=forward disabled=no in-interface=XXX-XXX action=accept
Где XXX-XXX - вас "внутренний" ифейс. Всё, что у вас наговнякано с цепочке forward про ICMP - можете удалить.
Таким образом вы получите прохожление любого трафика изнутри сети наружу. И обратного в случае если соединение было инициировано изнутри вашей сети.
Или сразу попробуйте добавить такие правила, только переместите их в начало:
ip firewall filter add chain=forward connection-state=established action=accept disabled=no
ip firewall filter add chain=forward connection-state=related action=accept disabled=no