С удовольствием!Имеем Центральный офис и филиалы. Каждый филиал планирую в отдельную подсеть. Да данный момент сумарный трафик между подразделениями небольшой ( доступ к внутренему сайту + jabber + удаленное администрирование филиалов + репликация АД там где оно есть ) думаю не больше чем 300 - 400 Мб. Трафик будет увеличиваться, так как активно внедряются новые сервисы, пишется софт. В принципе при существующей схеме работы ( в роли граничного роутера - Linux SUSE 9.3, VPN сервер - служба RAS в MS 2003 Server, софтовые клиенты) ворде бы как все устраивало, но: не уверен в надежности и безопастности и устал играться с маршрутизацией на пингвине.
Чего имеем
Центральный офис:
1. Интернет - оптика от прова - 2 Мб\с , ADSL - 512\128
2. Количество ПК около 100 ( постоянно увеличивается )
3. Сервисы: почта, прокси, жаббер, сайт, мегаЕРПсистема 1С и т.п.
Филиалы ( около 30 ):
1. Инет - ADSL
2. Количество ПК от 2 до 8
Чего хотим:
1. Апартный граничный роутер, который умеет пробрасывать пакеты на нужные сервисы во внутрению сеть, умеет перенаправлять пакеты на нужный канал в зависимости от адреса получателя, сервиса ( например все что в заданную подсеть на один канал, весь хттп на другой канал ). Разрешение или запрет для заданных адресов пользователей на перенаправление пакетов и т.п. Тоесть замена того, что сейчас делает iptables + ip rule
2. Расмотреть вариант переноса роли ВПН сервера с софтового решения на эту же железку ( сейчас pptp :( , планирую ipsec + EAP ). На винде поставлю RADIUS.
З.Ы: Интересует также какой существует билинг для учета трафика на продуктах CISCO.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on 08-Дек-07, 14:40 
