Необходимо объеденить две локальные сети, имеющих одинаковый, не пересекающийся диапазон ip-адресов(192.168.0.0/24). В одной из сетей есть Windows Server 2008 R2 имеющий доступ в интернет через модем(роутер) соединяющийся по PPOe и имеющий "белый" IP. Во второй сети стоит Windows Server 2003 R2 подключенный к глобальной сети через 3G-модем и "серый" ip-адрес. Каким способом можно объеденить эти две локальные сети VPN-туннелем так чтобы все компьютеры сети-1 видели компьютеры сети-2 ?
P.s. на форуме видел похожую тему но закрытую и без ответов.

как костыль:
на одном компе в каждой сети установить hamachi. другим компам прописать маршрут (через DHCP) в "другую" сеть через компьютер с hamachi (на котором должна быть включена маршрутизация)
Или искать в интернете статьи : VPN site-to-site

ISA\TMG это умеют.

Спасибо за ответ!
Но хотелось бы без Hamachi как нибудь - стандартными средствами, так как в эту "объединенную" сеть будут вклиниваться еще и внешние клиенты, а ставить каждому hamachi не очень хотелось бы.
Про ISA\TMG сейчас поситаю, спасибо!
VPN site-to-site прочитал пару статей но там есть несколько условий - 1 - "белые" IP с обеих сторон, 2 - по два сетевых интерфейса на каждом сервере.

1 - "белые" IP с обеих сторон, 2 - по два сетевых интерфейса на каждом сервере. »
всё правильно. но бывают случаи и без белых IP. Когда VPN не на "прешаре кий", а на сертификате. По крайней мере у меня на Unix работало.

Хм..интересная мысль. Получается если все на сертификатах организовать, то все может быть будет получаться.
Вечером проверю - отпишусь.

Получается если все на сертификатах организовать, то все может быть будет получаться. »
один белый и статический точно нужен будет. к нему уже будут подключаться "клиенты с сертификатами" с динамическими адресами и за NAT

Хм.. попробовал. Из всего прочитанного и настроенного сделал один вывод(правильный, неправильный сами судите). Для того чтобы организовать вышеизложенную конфигурацию необходимо на каждом(хотя бы на одном) сервере иметь по две сетевые карточки (1-я - локальная сеть, 2-я - внешний интерфейс). Пока не проверял - ищу карточку. Сделаю отпишусь.

сервере иметь по две сетевые карточки »
или роутер. у которого есть и WAN и LAN сети, и который поддерживает VPN-tunnel