Drno, да, так и есть. Т.е., независимо с какого Микротика (головной или филиальный) будет идти запрос на сервер приложений, сервер приложений должен видеть, что все запросы идут к нему от IP только головного Микротика.
"Есть аналогичный жёсткий диск" - если его поставить вместо бракованного и запустить rebuild? Через некоторое время по идее RAID1 должен восстановиться в исходное состояние и затем оттуда вытащить необходимые данные.
Alexey Dmitriev, А чем плохо, если использовать родного клиента openVPN для задач автора?
"должен быть user friendly." - не совсем понял, в чем конкретно тут будет поставка OpenVPN-сертификатов не user friendly даже для альтернативного клиента VPN?
" У OpenVPN это заморочно." - а в чем именно заморочки? Устанавливается на клиентскую машину клиент OpenVPN через сайт OpenVPN -сервера и все. Никаких заморотов нет.
У OpenVPN гибкая система прописывания маршрутов по разным подсетям в случае необходимости доступа туда клиентам. Достаточно просто прописать эти маршруты на стороне сервера и затем не надо пушить заново клиенту OpenVPN обновленную версию. В Wireguard я этой функции пока не нашел.
