есть такая сеть из 2х офисов:
1. сервер-шлюз + сервер баз + локальная сеть
2. локальная сеть
сейчас эти сети прозрачно через vlan объединяет провайдер, с нашей стороны комок уровня 2 и тупой свич на другом конце, но хотелось бы зашифровать весь трафик между офисами так же прозрачно без установки каких либо драйверов-клиентов на рабочие места, причем с возможностью переключаться на 4G, когда vlan неожиданно падает.
какие есть варианты? желательно в варианте приобретения одного роутера (думаю за микротик RB3011UIAS-RM) в удаленный офис, я так понимаю надо что то на основе IPSec делать на сервере-шлюзе, т.к. dhcp, dns, voip, rdp, базы, принтеры и тыды удаленный офис получает прозрачно и городить там свою подсеть с vpn не хотелось бы.