Нужна помощь в настройке VPN l2tp + WG

[12black12]

Добрый день!

Ситуация следующая:
есть два офиса с микротами, между ними поднят WG, всё шикарно работает.
1 офис - адрес wg интерфейса 10.10.0.1, адрес локалки 192.168.1.0
2 офис - адрес wg интерфейса 10.10.0.2, адрес локалки 192.168.7.0
в общем между офисами проблем нет, всё работает отлично.
Так же на микроте в офисе 1 поднят l2tp сервер и юзеры из дома например цепляются по l2tp к офису 1 и видят сеть офиса 1, всё норм.

Но нужно, чтоб юзеры при подключении к офису 1 могли видеть все устройства и в офисе 1 и в офисе 2.
В офисе 1 статический внешний адрес, а в офисе 2 серый.

Вот вопрос как такую схему организовать? Что-то схема в голову не приходит, может кто подскажет хоть направление, заранее благодарен.

По настройке: в пирах WG интерфейсов указаны противоположные адреса, в офисе 1 указаны 10.10.0.2 и 192.168.7.0 и в офисе 2 наоборот соответственно.
Клиенты которые подключаются по l2tp в офис 1 получают адреса из локалки, т.е. 192.168.1.***

Маршруты между офисами указаны через WG интерфейсы -
офис 1 dst-address=192.168.7.0/24 gateway=10.10.0.2
офис 2 dst-address=192.168.1.0/24 gateway=10.10.0.1

upd: разобрался
На клиенте l2tp у юзера на удалённом компе должно быть включено - использовать основной шлюз в удалённой сети

в связи с этим вопрос ) Как сделать без использования шлюза в удалённой сети ) вдруг у кого есть мысли, буду признателен )

[svetogor82]

а что вам мешает использовать для подключения клиентов wireguard в место l2tp

[seregaelcin]

"Клиенты которые подключаются по l2tp в офис 1 получают адреса из локалки, т.е. 192.168.1.***" ну тут сразу видно что системный администратор. В голову идея пришла что надо еще провайдерам так делать - выдавать пул как LAN адресация на роутерах абонентских. Вот это будут интересные таблицы маршрутизации. Поднимайте L2tp полностью с другой сеткой и на 2 офисе прописать ее в алловед адрессес.