Vladimir22 писал(а):
... а если у вас куча сетей за Ipsec/PPTP/L2TP клиентами ...
1. Для предложенных Вами целей перспективная потребность экономики в впн я думаю всего несколько процентов рынка. В основном впн всё-таки необходим для бизнеса, чтобы относительно дёшево масштабировать корпоративные сети в удалённые офисы. Кроме того растёт доля домашних пользователей, обладателей НАС-серверов, которые также имеют потребность получать свой домашний сервис в местах, удалённых от домашнего Вайфая, т.е. опять же это даёт только впн. - Причём я думаю со временем этот сегмент рынка впн станет преобладающим - вместе с ростом благосостояния населения
2. ППТП - это вчерашний день. - Когда разработчики закладывали туда дыры, они немного перестарались, теперь эти дыры юзают не только те, для кого они делались, но и все кому не лень
Даже по доступному в ИТ-сообществе сценарию ППТП ломается примерно за 2 дня. МС даже официально это признал и крайне не ремомендовал пользоваться для масштабирования сетей через интернет с участием ППТП.
3. Делать внешнюю сеть в одной подсети с некой внутренней - конечно это не очень грамотно, по ряду причин. Лично я тоже разнёс это в разные подсети (в конкретном случае). Но, в некоторых случаях разные сегменты сети в одной подсети имеют смысл. - Например, есть трудно-маршрутизируемые сервисы, которые имеет смысл держать в одной подсети, чтобы это надёжно и безглючно работало. Ну, или если речь идёт о небольших локальных сетях, тоже в большинстве случаев есть смысл оставить все условные сегмены в одной подсети для простоты и надёжности. А так, в рамках темы - это элементарно меняется в рамках тех-же 6-ти правил. - Создаём объект пул адресов для подсети удалённых пользователей и в соотв. правилах заменяем в нужных местах источники и получатели пакетов.