Для настройки маршрутизации выбранного трафика через VPN на устройствах MikroTik вам понадобится выполнить следующие шаги:
1. Настройте VPN-сервер на MikroTik в офисе (например, используя протокол L2TP/IPSec). Укажите адрес пула для назначения клиентским устройствам.
2. Создайте IPsec политику, чтобы перенаправить весь трафик, направленный к удаленным сетям, через VPN-соединение. Укажите удаленные подсети, через которые вы хотите направить трафик через VPN.
3. Создайте правило маршрутизации, чтобы перенаправить выбранный трафик через VPN-соединение. Укажите условия сопоставления, такие как IP-адрес и/или порты, чтобы идентифицировать нужный трафик. Укажите адрес назначения VPN-сервера в поле "Gateway" для перенаправления трафика через VPN.
4. Настройте клиента VPN на клиентском устройстве, чтобы подключиться к VPN-серверу в офисе. Укажите IP-адрес или доменное имя VPN-сервера, а также учетные данные для аутентификации.
5. Проверьте подключение, попробовав достучаться до удаленных сетей, которые должны быть доступны через VPN-соединение. Вы должны видеть, что трафик идет через VPN-соединение, а не через обычное интернет-соединение.
Относительно настройки подключения через выделенный канал с Офиса-2 на MikroTik-1 в Офисе-1, вам понадобится выполнить следующие шаги:
1. Настройте VPN-сервер на MikroTik в Офисе-1.
2. Настройте VPN-клиент на MikroTik в Офисе-2, чтобы подключиться к VPN-серверу в Офисе-1. Укажите IP-адрес или доменное имя VPN-сервера, а также учетные данные для аутентификации.
3. Создайте правило маршрутизации на MikroTik в Офисе-1, чтобы перенаправить трафик от Офиса-2 через выделенный канал. Укажите адрес назначения сети Офиса-2 в поле "Gateway" для перенаправления трафика через выделенный канал.
4. Проверьте подключение, попробовав достучаться до устройств в Офисе-1 с Офиса-2. Вы должны видеть, что трафик идет через выделенный канал, а не через обычное интернет-соединение.