Site-to-Site VPN และ Remote Access VPN พร้อม Strongswan

ฉันเพิ่งปรับใช้ Strongswan IKEv2 Remote Access VPN ในไซต์สองแห่งที่มีเซิร์ฟเวอร์อูบุนตูสองตัวที่แตกต่างกัน ทุกอย่างใช้งานได้ดี แต่ตอนนี้ฉันต้องการ "รวม" ทั้งสองไซต์ด้วย VPN แบบไซต์ต่อไซต์ เพื่อที่ฉันจะได้ใช้ Remote Access VPN เพียงอันเดียวและเข้าถึงเครือข่ายย่อยทั้งสองได้ ประเด็นคือทำอย่างไร? ความคิดของฉันคือ IPSec Tunnel โดยใช้ strongswan ระหว่างสองไซต์และการกำหนดเส้นทางแบบคงที่บนเราเตอร์ทั้งสองไซต์เพื่อจัดการทราฟฟิก

ไซต์ได้รับการกำหนดค่าดังนี้:

ก) 
IP สาธารณะเดียวเท่านั้น : x.x.x.x
ซับเน็ต : 10.5.5.0/24

ข)
IP สาธารณะที่ใช้งานได้หนึ่งรายการ : x.x.x.x
ซับเน็ต : 192.168.5.0/24

คำถามคือ:

1. ฉันสามารถเรียกใช้บริการทั้งสอง (การเข้าถึงระยะไกลของ IKEv2 และ IPSec Tunnel) บนอินสแตนซ์ Strongswan เดียวกันได้หรือไม่ คำตอบของฉันคือ ไม่ และถ้าเป็นกรณีนี้ ฉันพร้อมที่จะเพิ่มอินสแตนซ์ใหม่ของ strongswan โดยใช้เซิร์ฟเวอร์อูบุนตูอีกสองตัวเป็นเกตเวย์
2. แต่ถ้าฉันใช้เซิร์ฟเวอร์ที่แตกต่างกันสองเครื่องในเว็บไซต์ ปัญหาอื่นเกิดขึ้น ไซต์แต่ละแห่งมี IP สาธารณะเพียงหนึ่งรายการเท่านั้น ฉันจะแยกข้อขัดแย้งระหว่าง IPSec และ IKEv2 เนื่องจากทั้งคู่ควรใช้พอร์ตเดียวกันได้อย่างไร ฉันสามารถเปลี่ยนพอร์ตที่ใช้โดย IPSec Tunnel ได้หรือไม่ หรือบางทีฉันไม่ต้องการการส่งต่อพอร์ตสำหรับ IPSec Tunnel

นี่คือข้อมูลอ้างอิงของฉันสำหรับ IPSec Tunnel https://www.tecmint.com/setup-ipsec-vpn-with-strongswan-on-debian-ubuntu/

มีแนวคิดเกี่ยวกับวิธีทำให้ระเบียบนี้ทำงานอย่างไร ฉันต้องการที่อยู่ IP ที่แตกต่างกันสองแห่งเสมอสำหรับการเรียกใช้เซิร์ฟเวอร์ VPN สองเครื่องหรือไม่ OpenSource DMVPN ช่วยได้ไหม

ขอบคุณล่วงหน้า.