unps

1 купить два одинаковых windows-сервера необходимой мощности
2 установить на каждый локально виртуальный контроллер домена, создать домен, ввести сервера в него
3 на каждый установить starwind*, настроить экспорт дисков по iscsi, настроить синхронизацию
4 подключить диски
5 сервера собрать в кластер
6 добавить диски как общие диски кластера
7 добавить в кластер роль отказоустойчивого файлового сервера, создать общие папки
8 перенести виртуальные машины в общую папку на отказоустойчивый файловый сервер
9 дождаться синхронизации узлов старвинда
все. с этого момента у вас есть полностью отказоустойчивый и высокодоступный кластер серверов. можете рубить провода на любом одном сервере, все виртуальные машины мгновенно переедут на второй без выключения/перезагрузок и простоя, даже не потеряется ни одного "пинга"

* starwind бесплатный имеет ограничения, а платный до 4Тб дискового места стоит около 150к руб, что почти бесплатно для такого функционала

Для ScaleIO нужно минимум 3 хоста, иначе не взлетит. Если не рассматриваете софт, так сказать, "флибустьер эдишн", то 10k$ вам не хватит. Железо можно, например, такое, в количестве от трёх штук:

stss.ru/products/servers/T-series/TX111.4-004LH.html

В комплекте с 32 гигами памяти, 4-х ядерным HT процом и 4 x 300 Gb SAS 10k RPM винтами за один сервера штука получается 172 тысячи рублы. В сумме, соответственно, около 510 тысяч. Вот и все ваши 10k$.

Но на этом уже можно разворачивать ScaleIO. Если три сервера будут именно в такой конфигурации, как я выше написал, то с 3-х хостов получите 1.2 Тб пространства. Негусто, но зато это реально конвергентное отказоустойчивое решение, с возможностью вывода из эксплуатации любого хоста (но только одного).

Ну и это прайсовая цена STSS-а, если долго плакаться, то можно их убедить скинуть цену. На лицензии всё равно не хватит, но копеечка лишней не бывает :-)

Ух, много написали, потому я мельком только глянул.

Итак, если вам нужно соеденить два офиса, чтобы трафф из сети 192.168.1.Х/24 ходил в сеть 192.168.2.Х/24 то в принципе L2TP туннель вам в этом случае не требуется, достаточно создать туннель на уровне IPSec (что вы кстати и делаете у себя в настройках), никаких маршрутов и политик в этом случае не нужно. IPSec в туннельном режиме сам создаст прозрачный для ROS туннель и будет заворачивать в него трафик.

Порядок действий такой:
1. Создаём на каждом МК IPSec Peer, где адрес пира - удалённый офис, с разрешением добавлять политики трафика.
2. Создаём на каждом МК IPSec политики, где сеть отправления - локальная сеть; сеть назначения - удалённая сеть; пир отправления - внешний адрес этого МК; пир назначения - удалённый белый адрес пира, тот же что настроен в соседней вкладке.
3. В правилах NAT делаем Аццес правило для трафика туда сюда между этими сетями.

В роутинг листе должно быть пусто. Если появятся строчки обмена ключами - всё заработало.
Всё что нужно, но наглядно в статье Site to Site IpSec Tunnel