DHCP через VPN L2TP/IPSec site-to-site

[smoke]

Доброго времени суток.

Есть два роутера mikrotik соединенные через VPN L2TP/IPSec, назовем один HQ, другой Office
HQ:
Имеет внешний белый IP.
Настроен DHCP сервер с адресами 192.168.0.0/24
К нему подключены пользователи, за NAT'ом
VPN L2TP/IPSec сервер
Вручную прописан маршрут на IP адреса Office

Office:
Не имеет внешнего IP
Настроен DHCP сервер с адресами 192.168.11.0/24
Все порты роутера побъеденены в Bridge
К нему подключены пользователи, за NAT'ом
VPN L2TP/IPSec клиент
Вручную прописан маршрут на IP адреса HQ

Сейчас пользователи HQ и Office выходят в интернет каждый в свой, по локальным IP адресам крест на крест ходят др. другу в сети.
Хочу перенастроить:
Office:
Хочу что бы часть локальных клиентов выходили в интернет через интернет провайдер HQ. Может быть получали IP адреса от DHCP сервера HQ, т.е. так как буд-то они физически подключены к роутеру в HQ
Разделять пользователей на роутере Office по физическим портам - отдать один wifi модуль и пару LAN портов.
Т.е. воткнул клиента в один порт - ты в локальной сети Office, воткнул в другой - уже в сети HQ.

[Kostetyo]

Пробросьте eoip поверх тоннеля и заганите в бриджи необходимые интерфейсы, туда же, в бридж и eoip.

[smoke]

А можно дельную инструкцию.
Настроил по этой https://asp24.ru/mikrotik/sozdanie-doma ... -tunnelya/
Но там на каждом роутере DHCP серверы которые раздают фрагменты одно и той же сети.
Мне нужно на второй через тунель раздать IP адреса, либо завернуть весь трафик с определенных портов на втором роутере на первый.

[KaNelam]

В вашем случае, как и во многих, все сводится к маршртизациии нату. Мангл для завернуть.

[smoke]

Можно док?

[KaNelam]

Можно док?

https://wiki.mikrotik.com/wiki/Manual:TOC