Diman89: к каждому не хочется прописывать. Оставлю все на волю динамической маршрутизации и сделаю везде разные подсети. В моем случае разницы нет.
Конфликты тоже не могут возникнуть. У vpn своя адресация, и у локалок в каждом офисе будет своя. Сейчас у меня работает два удаленных офиса через микротики и домашний пк. Все хосты в этой сети видят друг друга.
Diman89: я учусь, читаю и т.п. Если наймут квалифицированного специалиста - зачем я? Требования к системе маленькие, передачи данных почти нет. Возможно я плохо обрисовываю ситуацию.
В разделе routes у каждого маршрута есть distance (метрика, как я понимаю) - приоритет. В случае, когда прописаны два маршрута, например: 192.168.3.0/24 ходит через 192.168.8.5(удаленный маршрутизатор 1) с distance 110 и 192.168.3.0/24 ходит через 192.168.8.6 (удаленный маршрутизатор 2) с distance 110, маршрутизатор - сервер может искать нужный ip адрес в 192.168.3.0 подсети только по одному из этих маршрутов.
Я сделал на удаленном маршрутизаторе 2 отдельную подсеть, OSPF построил мне маршруты и все друг друга хорошо видят. Я так понимаю что делать у каждого удаленного маршрутизатора отдельную подсеть это самое разумное, легко маршрутизировать и т.п.
Diman89: проблема в том что на одном из клиентов, например, адрес 192.168.3.100, а на другом 192.168.3.200 - центральный маршрутизатор не знает что на 3.100 надо ходить через один канал, а на 3.200 черрез другой. Он все пытается искать на одном из них, который имеет меньшую дистанцию.
Евгений: я вроде нормальный мануал сейчас нашел по ipsec. Попробую еще раз l2tp+ipsec+ospf. Динамические адреса клиентов ограничивают возможности. Gre и подобные штуки, как я понял, сложно или невозможно запустить в таких условиях. Про sstp пишут что скорость ниже чем на том же l2tp. Проверить еще не успел.
Я сначала l2tp+ipsec пытался - забил. Пока только две точки, еще не совсем мне понятно что и как будет работать. Как они будут между собой взаимодействовать при sstp+ospf. Еще один микротик купят на следующей неделе и уже будет все ясно.
Конфликты тоже не могут возникнуть. У vpn своя адресация, и у локалок в каждом офисе будет своя. Сейчас у меня работает два удаленных офиса через микротики и домашний пк. Все хосты в этой сети видят друг друга.