Ed
Коллеги подскажите как поступить. Распределенная организация с филиалами. Сеть собрана на микротиках. Сайт-ту-сайт vpn . Не хватает фаервола на верхнем уровне. Поводив носом цена/качество вроде как подходит Керио, вопрос как его воткнуть? (Интернет+vpn)-(Микротик)-(Керио)-(LAN) ? Тогда капсманы, например, как завернуть через керио для контроля? По сути сайт-ту-сайт vpn можно собрать на самих керио, но что делать со всякими плюшками типа порт-кнокинга, клонирования портов и т.д.
Задача какая? Контролировать деятельность пользователей я советую другим софтом, ставящим агенты на конечные компы. Например, Стаффкоп.
"фаервол верхнего уровня" это будет достаточно сложно. Либо придётся гонять весь трафик через один хост, либо ставить в филиале по такому, но тогда статистика будет разрозненной, либо ставить в каждый филиал по фаерволу, которые будут статистику складывать в один некий центр управления, но это вооще звиздецом может выйти с точки зрения настройки.
А вообще, это не по микротику ни разу вопрос )