Мне нужно создать IPSEC VPN типа «сеть-сеть» между двумя сайтами, мое основное ограничение - маршрутизаторы в игре, поскольку они очень ограничены в функциональности, но я могу, по крайней мере, поместить одно устройство в DMZ.
Текущая топология
Router ------------> WLAN/LAN
192.168.x.1
DHCP Enabled
Wireless Enabled
Я думаю, что правильный курс действий (поскольку бюджет ограничен) заключается в том, чтобы разместить маршрутизатор dd-wrt на каждом сайте и создать VPN-каналы между ними, они также будут размещены в DMZ для входящего трафика, правила брандмауэра и т. д. Поэтому я предлагаю следующую топологию:
Предлагаемая топология
Router -----------> DD-WRT Router -----> WLAN/LAN
192.168.x.1 192.168.x.2
DHCP Disabled DHCP Enabled
Wireless Disabled Wireless Enabled
Вопрос
С предложенной выше топологией я прав в своем предположении, что локальные клиенты смогут успешно маршрутизировать через VPN без какой-либо дополнительной работы, кроме простой настройки VPN на маршрутизаторах?