Всем привет.
В связи с перевозом текущего шлюза в уютный ДЦ встал вопрос о новом корпоративном gateway. Так устоялось, что интернеты натил iptables и всех все устраивало, но времена тяжелые, пользователи не эволюционируют, давать им полную свободу стало похоже на мазохизм.
Имею двух провайдеров (кто еще кого имеет), скриптами переключаются в случае отвала. Скорости и тарифы там несоизмеримы, что поднимает вопрос об QoS.
Подумал о прозрачном проксировании. Первым делом потрогал в очередной раз сквид, он вновь ударил меня лицом о подмену сертификатов. Безуспешно поизвращался с ним по хабровской статье и бросил это дело.
Сетка небольшая, на 150 юзеров, все смотрят через ад-шный днс. Филиальчики ходят к нам через ovpn. Хочется видеть банальную статистику по юзерам/устройствам и по возможности резать скорости для всяких торрентов и облаков. Хорошо бы так же резервировать немножко для tun-интерфейсов.
По статистике смотрю на netflow, а по части QoS кроме tc пока ничего не нашел. Закрывать доступ к вконтактикам было бы тоже хорошо, однако такой задачи не стоит.
На что стоит обратить внимание, что б без костылей да в продакшн?
Если скажете, что проще iptables+tc+netflow не найти, то ок.
