Создание OpenVPN моста между удаленными офисами

Здравствуйте
Где можно посмотреть мануалы по созданию OVPN соединения между двумя микротиками для реализации в разных филиалах сети с одним диапазоном адресов. Необходимость есть, т.к проще настроить мост, чем городить разные леса AD в филиалах.
Спасибо!

 

Если просто получать доступ к ресурсам нет. А если включать пк проноценно в домен с учеткой из AD будет все плохо в разных диапазонах

 

Никаких проблем с учеткой не наблюдаю!
А вот создание одного диапазона адресов с филиалами - мягко говоря, не комильфо...

 

Сделал на основе EoIP и IPSec поверху. НО скорость между микротиками 12 мегабит всего. Пров нам дает VPN 100 мегабит. Где может быть зарыты собака?
На основном канале с интернетом стоит RB2011iL юнитовый
В филиале 951Ui-2Nd

 

то есть железку в филиале надо менять?
Делаю pingspeed, сверху справа CPU почти не грузит...

 

Не понимаю ваших сокращений. Учится буду через месяц только на MTCRE

 

Какие варианты для использования 100 мегабит с шифрованием?

 

Хорошо, принято!
А настройки EoIP + ipsec оставляем? То есть мне надо будет перекинуть конфигурацию путем экспорт импорт и все ок?

 

Да вам нужено использовать export в файл (*.rsc) - для переноса конфигурации на другой маршрутизатор.

 

Ок. В центральный согласовали RB3011UiAS-RM, пойдет он?
А в филиал если поставить 951G-2HnD? Тоже не имеет он аппаратного?

UPDATE:
Почитал, в мусорку 951G-2HnD. Ну точнее пусть дальше в доме инет раздает ) Железка классная

В итоге: центральный офис: RB3011UiAS-RM
Филиал: RB750Gr3

Так нормально будет?

 

Из SOHO только hEX(RB750Gr3) имеет аппаратную поддержку шифрования. На 951G-2HnD максимум 20М получите...

 

Выше написал чего согласовали. Такие девайсы пойдут?

 

RB3011UiAS-RM - только, только на канал 100М, с запасом это - https://spw.ru/equipment/routers/rb1100dx4/

 

Это максимальный канал по порт порт который они могут дать, поэтому круче не надо будет
3011 хватит?