Здравствуйте!Поделитесь пожалуйста опытом, как лучше всего организовать следующее:
1. Есть городская сеть;
2. Есть несколько офисов по всему городу, все подключены к этой сети;
3. В одном офисе стоит роутер (FreeBSD) и есть безлимитный канал (предоставляемый этой же сетью);
4. В остальных офисах обычные аппаратные роутеры и компы на Windows;
5. Трафик внутри городской сети бесплатен;Необходимо чтобы все офисы выходили в инет через безлимитный канал.
Плюс необходимо сделать чтобы любой комп подключённый к городской сети можно было быстро и легко настроить чтобы он тоже работал через безлимит (чтобы сотрудники могли дома пользоваться).Обязательно необходимо ограничение по пропускной способности (чтобы можно было для каждого компа(клиента) настраивать).
Сейчас рассматриваю вариант mpd+radius.
>[оверквотинг удален]
>
>Необходимо чтобы все офисы выходили в инет через безлимитный канал.
>Плюс необходимо сделать чтобы любой комп подключённый к городской сети можно было
>быстро и легко настроить чтобы он тоже работал через безлимит (чтобы
>сотрудники могли дома пользоваться).
>
>Обязательно необходимо ограничение по пропускной способности (чтобы можно было для каждого компа(клиента)
>настраивать).
>
>Сейчас рассматриваю вариант mpd+radius.Вполне нормальное решение.
Многие аппаратные роутеры не понимают ничего в pptp протоколе. С большой долей вероятности там есть поддержка IPSec(http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec...) - это поддерживается большим количеством железа. Хотя этот тунель "тяжелый". Если пров один - можете попросить нарезать Vlan-ы между оффисами, или отдать организацию VPN на прова, тогда роутеры будут служить только для внутренней маршрутизации внутри вашего серого адрессного пространства, а дефолтроутер будет ваш корпоративный выход в ЦО. По консультируйтесь с провом. Стоить это будет копейки, а вам геммора меньше.
А клиентов домашних на mpd/poptop садить можно без проблем. Это нормальное решение.