Dotaz: Bridge, repeater ??? Nebo jsem zcela mimo (IPSEC mezi sítěmi)

Docela jsem se ztratil v pojmech a čím víc čtu, tím míň chápu co použít situace je asi následující, na jedné straně HW router s možností IPSEC (NetGear FSV124G), který je přímo připojen na ethernet od providera a mám pevnou veřejnou IP, druhá strana (pobočka), tatáž situace, stejný router s tím rozdílem že připojen jsem přes WiFi, takže pevnou IP má vlastně rádio, nikoliv router.

A teď přemýšlím jak vlastně na to ... původní myšlenka byla že získám další IP od providera a bude po problému, prostě jedna veřejná IP rádio, druhá router a bude jasné veřejné spojení dvou bodů, tedy ideální stav pro IPSEC.

Ale další IP nedostanu, takže přemýšlím jak to logicky a hlavně funkčně zprovoznit, aniž by utrpěla bezpečnost.

Původní myšlenka byla nastavit rádio do nějakého módu, tedy plně transparentního stavu, kdy bude vlastně jen prodlouženým ethernetem pro router, což ale vlastně netuším jak .

Další myšlenka mě vedla nechat rádio routovat a zbytek nechat na routeru s IPSEC, tedy ten by následně NATOVAL, ...ale to mě přijde taky nějaké zvrácené ...

Zkuste mě prosím posunout dál, než se v tom úplně ztratím, díky za nasměrování.

Podmínkou je provoz IPSEC tunelu a to z důvodu roadwarior klientů a již vlastně nastaveného provozu firemního routeru, teď vlastně jen doplnit tu pobočku, která musí mít plný přístup k prostředkům firmy.

Kdyz uz jsme u toho IPSecu:

Lze provozovat IPsec tunel pokud jsou obe strany za NATem a dovnitr jsou smerovany jen 500 a 4500 porty?

LAN --- IPsec GW --- NAT/Firewall ----((( INTERNET )))---- NAT/Firewall --- IPsec GW --- LAN

?