VPN для отдельного интерфейса

[GhostKU]

Есть офис с RB2011 (GW-1) на роутере настроен PPTP доступ извне для подключения сотрудников

Есть еще один офис с hAP AC2 (GW-2). Можно ли както сделать так чтобы все что подключено к определенному интерфейсу (ether5) GW-2 автоматически подключалось по ВПН к GW-1 и уже от него получалось DHCP и прочее. И было изолировано от остальных интерфейсов GW-2?

Спасибо

[Chupaka]

Конечно можно.

Создайте отдельный профиль PPP для учётной записи GW-2, там укажите Bridge=бридж локалки у GW-1, на GW-2 создайте бридж, в который добавьте ether5 и который укажите в отдельном профиле PPP для клиента. Всё, ether5 после установки VPN-подключения будет прозрачно соединён с локалкой GW-1.

P.S. PPTP рекомендую заменить на L2TP, оно через UDP работает, без участия TCP.

[GhostKU]

Спасибо. Попробую

[GhostKU]

Не соединяется Не могу понять какие Local IP и Remote IP писать в настройках профиля.

Если ничего не писать то получу
<pptp-gnet>: terminating... - could not determine local IP address

Если прописать по аналогии с тем как я делал раньше для обычных пользователей, то клиент не попадает во внутренню сеть офиса.

[Chupaka]

В целом, тут без разницы, что прописывать, IP-уровень не задействуется. Интерфейс становится простым мостом между eth5 и локалкой офиса. Вы это должны увидеть в Bridge Ports после подключения. Если всё так и есть - давайте больше данных, по имеющимся можно гадать только с телепатом.