VPN между офисами
 

Ребята, помогите с решением следующей задачи.
Есть два офиса в городе. В каждом офисе в качестве шлюза стоит контроллер домена W2k server (не ругать, так было). У них по две сетtвухи. Одна смотрит внутрь, а на второй по pppoe раздаётся инет от провайдера. Инет раздаётся через прокси. ADSL модемы настроены в качестве бриджа. Встала задача передавать трафик между офисами. Провайдер выделил VLAN. Я включил на внешних сетевухах (на которых поднят pppoe) протокол TCP/IP и выставил статические адреса 192.168.100.1 на одной и 192.168.100.2 на другой. Ещё есть два компьютера с WinXP в городе, включенные по ADSL от этого же провайдера и включенные в этот VLAN. Статические адреса на них 192.168.100.3 и 192.168.100.4.

Мне надо шифровать трафик между всеми точками VLANа . Прочитал, что между сайтами можно настроить "чистый" IPsec в туннельном режиме и по порту UDP 500 будет бегать весь шифрованный трафик, никаких виртуальных подключений создавать не надо. Но у меня ведь ещё две станции с XP в этом VLANе.

Всвязи с этим вопрос: заработает ли у меня "чистый" IPsec между всеми 4 точками VLANа по этой схеме? Или надо всё-таки поднять L2TP/IPsec в моём случае ?

Прошу прощения за мой французский, объяснил как смог, может ещё что уточнить надо?

А может кто подскажет, как грамотнее реализовать эту задачу?

IPSec создаст Вам очень большую нагрузку на контроллеры домена. Лучше, если есть возможность, купить железки (в районе $500 каждая) и через них устроить VPN