>[оверквотинг удален]
>и рутер
>на FreeBSD c squid. Каждый рутер подключен к своему провайдеру.
>Стоит задача обьеденить их в корпоротивную сеть с помощью VPN.
>Так же стоит задача учета траффика пользователей.
>
>Имеется мысль использовать для этого Cisco ASA 5520 VPN Plus license.
>Подскажите, такая схема работоспособна? Или нужно использовать другое
>оборудование? Может есть альтернативные решения задачи?
>
>Заранее спасибо.

openvpn

>[оверквотинг удален]
>и рутер
>на FreeBSD c squid. Каждый рутер подключен к своему провайдеру.
>Стоит задача обьеденить их в корпоротивную сеть с помощью VPN.
>Так же стоит задача учета траффика пользователей.
>
>Имеется мысль использовать для этого Cisco ASA 5520 VPN Plus license.
>Подскажите, такая схема работоспособна? Или нужно использовать другое
>оборудование? Может есть альтернативные решения задачи?
>
>Заранее спасибо.

Cisco ASA 5520 VPN имеет производительность 450Мбит/с VPN - 325 (цифры теоретические из даташита). Если вам нужна такая производительность - то да, стоит.
Если нет то в центре имеет смысл поставить роутер т.к. он позволит вам сделать более гибкое решение, поддерживает подключение разных модулей и т.п.
В целом такое решение жизнеспособно, если нормально разбираетесь с BSD (это в части настройки VPN).
Учет трафика - ну у вас же squid есть? А в центре с роутера по нетфлоу собрать можно статистику. Lf b y

Если все унифицировать то в каждый удаленный офис поставить по циске 8xx, 2800 series и будет вам щастье.

>[оверквотинг удален]
>и рутер
>на FreeBSD c squid. Каждый рутер подключен к своему провайдеру.
>Стоит задача обьеденить их в корпоротивную сеть с помощью VPN.
>Так же стоит задача учета траффика пользователей.
>
>Имеется мысль использовать для этого Cisco ASA 5520 VPN Plus license.
>Подскажите, такая схема работоспособна? Или нужно использовать другое
>оборудование? Может есть альтернативные решения задачи?
>
>Заранее спасибо.

можно использовать ipsec-tools (racoon) версии 1.х для VPN. Прекрасно работает.

Cisco ASA 5520 не умеет лить Netflow, поэтому статистику по трафику не получиться сделать.

>Cisco ASA 5520 VPN имеет производительность 450Мбит/с VPN - 325 (цифры теоретические
>из даташита). Если вам нужна такая производительность - то да, стоит.
>Если нет то в центре имеет смысл поставить роутер т.к. он позволит

Какой посоветуете?

>вам сделать более гибкое решение, поддерживает подключение разных модулей и т.п.
>В целом такое решение жизнеспособно, если нормально разбираетесь с BSD (это в
>части настройки VPN).
>Если все унифицировать то в каждый удаленный офис поставить по циске 8xx,
>2800 series и будет вам щастье.

Не вариант, в офисах только BSD, на циски денег не дадут ;)