ตอบเป็นข้อๆ นะครับ
1.เข้าใจถูกต้องครับ เป็นการ VPN Site to Site จะเป็นแบบ IPSecVPN เพื่อเชื่อมต่อ Site กับสำนักงานใหญ่ เพื่อใช้งานข้อมูลที่นั้นได้
2.ถ้าเชื่อมต่อแบบ site to Site อุปกรณ์กับอุปกรณ์ (FGT90D <-> CISCO RV042) เชื่อมต่อกันเอง จะไม่สามารถควบคุมการใช้งานอินเตอร์เน็ตของ client สาขา ได้ครับ
เนื่องจากการทำ Site to Site (IPSec) จะออก internet ฝั่งใครฝั่งมันครับ
ถ้าต้องการ ควบคุมการใช้งานอินเตอร์เน็ตของ client สาขาด้วย ให้ใช้รูปแบบการเชื่อมต่อเป็นแบบ Private Link ดีกว่าครับ (ให้ติดต่อกับผู้ให้บริการหรือว่า ISP)
ที่สาขาจะเชื่อมต่อกับสำนักงานใหญ่ Routing ทั้งหมดก็จะวิ่งไปหาสำนักงานทั้งหมด ทั้งชุด IP ที่ฝั่งสำนักใหญ่ และการออก Internet จะออกที่สำนักงานใหญ่
ถ้าใช้แบบ Client to site
Diai up VPN จะเครื่อง Users เอง แล้วควบคุม Users ที่ FortGate เองครับ
การ Setting อุปกรณ์ต่างยี้ห้อ FortiGate กับ CISCO RV042 จะเป็นในรูปแบบ VPN แบบ IPSec
การ Config จะต้อง Config Pre-shared Key , Encryption , Authentication
ทั้ง Phase1 และ Phase2 ให้ตรงกัน 2 อุปกรณ์ให้ตรงกันครับ
ลองดูตัวอย่างการ Config ใน Youtube นะครับ บน FortiGate
https://youtu.be/xVDaRU8iQHY