упустил. там не впн был а езернет. ну или фулл-меш впн сеть 😊

Ну отлично.

Нет. Все офисы друг с другом не связына кроме как внешним каналом. Никаких L2 каналов друг на друга. Потому л2тп используется для связи.
Раньше хватало ручных роутов до сетей, решил упростить задачу, подняв оспф, тем более, стали появляться требования доступности ресурсов сторонних офисов для сотрудников при простом впн с домашней машины. Раньше все подключались к своему рабочему месту - vdi, rdpб выделенная машина, работали на них, сейчас оборудование сокращают, уводят людей на полноценный аутсорс.

ну тут в вашем случае пофиг. У вас 4 точки в пределах 1 area. А вот было бы 15-20+ тогда уже нужно было бы бить на зоны со всеми вытекающими.

Да, у меня одной бэкбон зоны достаточно. Хочу, коненчо попробовать усложнить маршрутизацию, но исключительно ради разгрузки центрального звена.

Зачем усложнять?:)

Топология звезда: центр упал - сети ... :)

Скорее рукоблудия ради.
Откровенной надобности нет. Ресурсов микротиков хватает за глаза, центральный даже в пике 3-4% загрузки CPU показывает, не более.

можете для укорачивания маршрутов  1 офис соеденить со вторым, а второй с 3. и настроить резервирование в случае  падения маршрутов через офис, пусть между собой обмениваются, но опять таки если это нужно

ну тогда дорукоблудиться можно до mpls, поверьте там просто плацдарм для ананизма 😂

Подразделения обособленные, фактически небольшое количество ресурсов требуется стороннему офису на третьей стороне, например, доступ к фтп-серверу находящемуся в дмз другого офиса. Доступ по шаре идёт, а не по фтп. Это гораздо удобнее и симпатичнее. Но адекват существует - упал где-то канал (чего, ттт, не было ни разу) - все поняли, надеи трусы, пошли домой.

Ну, грубо, сплошные стрелки - то, как сейчас. Пупырчатые стрелки - хочу сделать для пущей красоты.

то есть что бы cl связаться с ra  ему нужно сходить на rm?

Да не, вообще нет смысла. )
Хотя провайдер у меня "интересный". Находясь внутри 1 здания, но, правда, на разном оборудовании провайдерском, пару хопов, не умеют организовать быстрый канал между подразделениями. Точнее, говорят, это типа "интернет", так что платите больше за канал интернета, хотя мне интернета скорость увеличение не требуется. мелкий провайдер в одном из БЦ, научился конфигурировать линукс и шейпить канал на порту, называя это гордо "канал в интернет".

CL вообще не работает с RA, так что ему вообще не критично. Но все работают с RM и GR. Потому фулмеш не нужен.
Граждане офисов не избалованы. Сказали нет - значит нет. Но возникают ситуации, которые приходится костылями решать, например, тот самый фтп в дмз. Пришлось писать руками маршруты. Но, неровен час, решат компанию ещё раздробить, мне уже будет ленно рисовать руками всё.

Парни, был у кого опыт поднятия ipsec ikev2 туннеля с nsx edge?)

В какой-то из групп пролетал такой кейс, а вопрос то в чём?

Как обычно - вторая фаза не хочет подниматься)))

Это не беда, в IKEv2 нет фаз. 😃

Но, если более предметно говорить, то в debug IPSec вы, что при этом наблюдаете.

На вскидку варианта два основных, proposal не совпадают или traffic selectors, ввиду различных SPD rules.

[Александр Макаров] Видеомонтаж в DaVinci Resolve. Advanced (2020)

Программа курса:
- Импорт файлов в DaVinci Resolve
- Работа с Proxy
- Видеомонтаж
- Проверка домашних заданий
- Generators, Titles, Fusion Speed
- Синхронизация аудио
- Монтаж в комнате Cut
- Правильный алгоритм колоргрейдинга

https://cloud.mail.ru/public/jLwv/GVPPLRXpd