Приветствую, уважаемое комюнити!
Прошу подсказать, как правильно пробросить vpn подключение в сеть.
Есть сервер с 3 интерфейсами:
1 - внешний интерфейс
2 - dmz
3 - локалка
На сервере уже есть ipsec(своей удаленной площадки) и он проброшен уже в dmz.
Возникла необходимости в обмене документов с клиентом через VPN.
Но клиентский впн мне не очень хочется пробрасывать в dmz где гуляет трафик моей удаленной площадки.
Можно ли как-нибудь организовать через вирт интерфейс (dummy interface) и завернуть трафик на него с впн и трафик из локалки?
Или как лучше сделать? Что говорят best practices.
За ранее благодарен!