Народ, подскажите плз, реально ли сделать нечто следующее:

Имеется филиал компании в котором стоит циска и через нее организован VPN на корпоративную сетку. Все крутится на ура.

Далее есть идея организовать из этого филиала дополнительный VPN канал к администратору домой так чтобы:
1) его компы были видны из корпоративной сетки как компы филиала (как компы с той же подсетки что и филиал);
2) с его компов можно было иметь полный доступ ко всей сетке компании;
3) ВЕСЬ траффик с его компов шел через циску филиала (включая обычный серфинг по инету);

Для этого дела даже выделен специальный бокс - SOHO Watchguard.

Вопрос - ваше мнение насколько это реально?

• Подключить удаленные компы через VPN в подсетку офиса,Ilia Kuliev, 11:12 , 28-Май-06
  • Подключить удаленные компы через VPN в подсетку офиса,MarkyBoy, 00:52 , 29-Май-06

пункт 3 не вполне понятен. Это в смысле - принудительно? Если да, то я, честно скажу, не знаю, как этого добиться :)
А так, не только реально, но и совершенно тривиальная задача.

>пункт 3 не вполне понятен. Это в смысле - принудительно? Если да,
>то я, честно скажу, не знаю, как этого добиться :)
>А так, не только реально, но и совершенно тривиальная задача.

Это хорошо что тривиально. Я сомневался на тему внутреннего NAT, то есть как я понял VPN между циской и вочгардом можно будет сделать только на двух подсетках, к примеру:
Подсетка офиса 192.168.2.x
Подсетка админа 192.168.3.x
Дальше скажем у него два компа 192.168.3.5 и 192.168.3.10.
Если подсетка центрального офиса 192.168.1.x, то из нее компы админа должны пинговаться как 192.168.2.105 и 192.168.2.110
То есть тут есть типа внутреннего NAT 3.x -> 2.100+x

А на тему доступа - да - принудительно. Компы у него дома рассматриваются как часть сетки офиса и все политики доступа и безопасности должны на нее распространяться.