Имеем локальную сеть, роутер cisco, интернет и vpn до центрального офиса. Если воткнуть между cisco и коммутатором microtik в качестве свича. Возможно анализировать трафик с помощью traffic flow
Был бы доступ к роутеру, вопроса этого не возникло. Вопрос возник из-за не понятного забивания впн туннеля
Циска весь трафик пускает через vpn? Или часть трафика идет просто в интернет?
Я думаю что: Просто mikrotik в роли свитча не сможет распознать трафик который уже завернут в vpn. А если ставить микротик до циски, то микротик должен сам анализировать какой трафик заворачивать в впн, а какой отправлять просто в инет.
burst, насколько я понял у автора схема такая :
Центральный офис <> Интернет <> Циска <> Локальная сеть и он хочет поставить свич между циской и локалкой. Циска заврорачивает и разворачивает траффик у себя и уже до локальной сети пакетики идут нешифрованные, а обычные.
Strabbo, из слов автора о том что у него vpn туннель забит я предположил, что:
Циска должна определять какой трафик надо заворачивать (трафик до локальной сети в центральном офисе). А трафик не предназначенный для центрального офиса пускать как обычно без vpn. Поэтому я предположил, что в данной ситуации не получиться определить, что же циска заворачивает в vpn, а что отправляет напрямую.
Хотя возможно весь трафик идет через центральный офис. Тогда конечно микротик решит проблему.
Простой
