由于您在两个站点上都没有任何静态 IP，因此您需要使用动态 DNS 才能让两个 mikrotik 路由器“找到”彼此。

Mikrotik 开箱即用地支持其自己的动态 DNS（这不容易记住，但它可以完成工作并且开箱即用）。选中 IP > Cloud 以启用它。

现在，在 Office 1 上，因为它可以是 DMZ 将成为 VPN 服务器。Mikrotik 支持 PPTP、L2TP、OpenVPN、SSTP。使用哪个更适合您。

在将成为 VPN 的“客户端”的 Office 2 上，您创建一个连接到 Office 1 动态 DNS 的 vpn 客户端接口。

确保使用最新版本的 Mikrotik，以便完全支持上述功能。

下一步，现在您有一个 vpn 连接，是在您创建的 VPN 上创建一个 EoIP 隧道。这将允许您让两个站点相互通信，就好像它们在同一物理位置上一样。

最后，您将两个站点上的 EoIP 隧道接口与 LAN 接口桥接起来，您应该能够使用完整的以太网帧从一个站点与另一个站点通信。

现在，请注意由于数据包的双重封装，这种方法有很多开销。

另一种方法是在 Office 2 上也启用 DMZ，并且让两个 Mikrotik 路由器仅使用 EoIP 隧道，该隧道将直接连接而无需任何 VPN。
在这种情况下，您将需要一些脚本来检测您在两个站点上的公共 IP，并在 IP 更改时更新 EoIP 接口。

我个人使用第二种解决方案来尽可能地减少开销。为了安全起见，我使用 IPsec（因为 EoIP 不会自行加密任何内容）。请注意 IPsec，因为它使用大量 CPU（我不建议在 MIPSBE 路由器板上使用它）。