Как объеденить две сети?

[ivan.martynov]

если я правильно понимаю туннельный и транспортный режимы IPSec, при данной схеме я буду шифровать именно передаваемые данные, а не заголовки от кого, кому, куда. И если это действительно так, меня это устраивает. Ну узнает от провайдер от кого и кому идут данные провайдер, но сами данные будут зашифрованы.

[xvo]

Можно и так, но чистый IPSec "обычными" методами не маршрутизируется: все управляется политиками. И оно плохо сочетается, например, с OSPF.
Так что смотрите, что вам удобнее: если сетей по обе стороны не много, и не будет такого, что они будут постоянно добавляться/меняться, то пойдет и чистый IPSec.

[ivan.martynov]

Можно и так, но чистый IPSec "обычными" методами не маршрутизируется: все управляется политиками. И оно плохо сочетается, например, с OSPF.
Так что смотрите, что вам удобнее: если сетей по обе стороны не много, и не будет такого, что они будут постоянно добавляться/меняться, то пойдет и чистый IPSec.

Объясните пожалуйста, я правильно понял или нифига, что при использовании транспортного режима всё что будет видно между 172.16.1.1 и 172.16.1.2 это то кто из них двоих кому отправил из них же двоих и в каком объёме. Т.е. идёт к примеру пакет от 192.168.2.254 до 192.168.1.50 дошёл до 192.168.2.1 зашифровался и прошёл от 172.16.1.2 и 172.16.1.1 и только в этот момент его будет видно провайдеру, что он от 172.16.1.2 к 172.16.1.1 а также его объем и все такое но без содержания что внутри, т.е. данные и первоначальный источники, а так же адрес истинного назначения будет зашифрован?

[xvo]

Да.
И в туннельном режиме тоже.