Подключение /
Добрый день.
Подскажите пожалуйста как "красивее" сделать.
Стоит задача разнести текущий офис на три территориально разнесенных. Центральный офис порядка 150 пользователей, 1-й филиал порядка 25 пользователей, 2-й филиал порядка 100 пользователей. Между офисами необходимо организовать VPN (пользователи должны прозрачно ходить на сервисы разнесенные по филиалам и центральным офисом). Так же надо организовать доступ в Internet для пользователей (win домен так что наверное все же авторизация и акаунтинг через Radius). Некоторое количество правил на фаерволе, вероятно шейпер. И необходим совет чем собирать статистику пользования Internet пользователями (кто, когда, куда, сколько) в понятном графическом виде (что то на подобие Internet Access Monitor - Red Line Software).
ответ специалиста
Добрый день.
Рекомендуем в филиалы с количеством пользователей более 100 модели RB CCR1009 и RB1100AHx2
В филиал с 25 пользователями RB1100AHx2 или RB2011 в зависимости от скорости канала и планируемого шифрования трафика. Т.к. у RB1100AHx2 и в серии CCR есть криптоакселлератор, а в сериях построенных на MIPSBE его нет.
Что касается учета трафика, тут можно посоветовать подобрать подходящее ПО, умеющее работать с протоколом NetFlow
Касаемо авторизации в рамках LAN, вам надо рассмотреть возможность установки Proxy-сервера.