На роутере в датацентре созданы разные локальные подсети для разных виртуальных машин, которые не должны видеть друг друга. Роутер на виртуалке, с одним внешним и одним внутренним интерфейсом. Для подключения к ним из удалённых офисов организованы IPSec-тоннели. Достаточно ли указания в Policies соответствия её локальной подсети на роутере, чтобы маршрутизация не сошла с ума, не зная, куда отправлять пакет? На роутере в датацентре заданы IP-адреса: 192.168.100.254 192.168.200.254 Поднял два тоннеля с разными удалёнными подсетями, имеющими одинаковую внутреннюю IP-адресацию: 192.168.100.254 - 192.168.0.0/24 192.168.200.254 - 192.168.0.0/24 Трафик корректно пошёл в разные подсети, но что-то я дёргаюсь - не запутается ли маршрутизация при какой-нибудь перезагрузке роутеров? Не нужно ли Mangle дописывать? И если нужно - то какой?