Здравствуйте, у меня есть Cisco 1721, она имеет один WAN и два LAN порта. Сейчас у меня все выходят в и-нет через один LAN, второй простаивает. Настроен netflow, статистика собирается по IP-адресам и складируется на машине внутри локальной сети. В локальной сети около 30 машин. Прокси на данный момент нет. Назрела необходимость поставить прокси сервер. Есть вариант поставить его между циской и локалкой, но тогда сбор статистики придется переделывать на корню.
Есть альтернативный вариант, который не потребует переделки статистики: на второй лан вешаю прокси, веб-трафик заворачиваю с одного лана на другой (из локалки к прокси), прокси обрабатывает трафик и через циску выводит его в и-нет.
Плюсы данной схемы:
- статистика по адресам не трогается
- появляется статистика эффективности прокси (разница между веб-трафиком, входящим к прокси и входящим в локалку)
- вся структура находится за циской (прокси наружу не смотрит).
- настраивать прокси на клиентах не нужно (как и при прозрачном прокси между локалкой и циской).
Минусы:
- веб-трафик из и-нета проделывает замысловатый путь (инет-циска-прокси-циска-клиент).

А теперь вопрос: потянет ли эта циска такой форвардинг трафика, и возможно ли его на ней огранизовать?

Загрузка проца циски при максимальной загрузке внешнего канала одним юзером не более 20%, при этом работает нетфлоу и снмп.