>пункт 3 не вполне понятен. Это в смысле - принудительно? Если да,
>то я, честно скажу, не знаю, как этого добиться :)
>А так, не только реально, но и совершенно тривиальная задача. Это хорошо что тривиально. Я сомневался на тему внутреннего NAT, то есть как я понял VPN между циской и вочгардом можно будет сделать только на двух подсетках, к примеру:
Подсетка офиса 192.168.2.x
Подсетка админа 192.168.3.x
Дальше скажем у него два компа 192.168.3.5 и 192.168.3.10.
Если подсетка центрального офиса 192.168.1.x, то из нее компы админа должны пинговаться как 192.168.2.105 и 192.168.2.110
То есть тут есть типа внутреннего NAT 3.x -> 2.100+x
А на тему доступа - да - принудительно. Компы у него дома рассматриваются как часть сетки офиса и все политики доступа и безопасности должны на нее распространяться.