MICHNZEE: Obe varianty Ti nabidnou ze bude vychozi brana hlavni MK a to pro vsechny pocitace za cestovnim MK. Vpodstate je pak jen rozdil v dalsi konfiguraci.
Pri te variante routing mark jak jsem psal, staci mit "WAN" s dhcp clientem a pouzit default routu z dhcp pro MK. Ten ji pak pouzije aby sestavil tunel. Pokud ti nevadi ze ten cestovni MK bude pro sebe pouzivat tu routu ISP, tak je to na konfiguraci dle me nejjedodusi.
Taky nezapomen aby i DNSko pro stanice slo pres tunel - staci jim ho nacpat pres dhcp.
Prijde mi to privetivejsi nez resit routu do internetu pro sestaveni tunelu. Protoze me nenapada zadny predvareny zpusob, jak automaticky udelat tu routu na verejnou IP hlavniho MK pres dynamickou branu (u kazdeho ISP jina).
Pokud jde o tunel asi bych volil radsi SSTP nebo OVPN, obecne jsem s nimi mel mene problemu v cizi siti. Treba L2TP neprolezlo pres nektere WIFI ISP a jejich nastaveni.
EoIP bych se vyhnul, routovani mi prijde citelnejsi a lepe se pak nastavuje firewall.
Markovani packetu/sluzeb vubec nepotrebujes, staci ti routing mark.
Puvodne jsem si myslel ze chces mas mit pro nekoho treba mobilni kancelar za LTE apod. a muze se ti stat, ze to budes muset rucne konfigurovat na dalku, pokud by byl problem. Kdyz to mas pro sebe a budes vzdy na strane toho cestovniho MK, tak je to o dost jednodusi.