Илья Т.

Вы только что провели опрос читателей тостера на тему "какой ваш любимый производиетль роутеров"
Это очеь полезно, но никак не приблизило вас к решению вашей проблемы. ДЛя того чтобы говорить предметно, надо подробнее раскрыть вот эту фразу:

cisco 871. СО своей задачей уже не справляется.

Как именно не справляется? Не хватает производительности? А на каких задачах? Или функционал какой-то нужен, котоорого нет? Если да то какой именно?

я в своё время решал эту задачу так: собрал производительный сервер с большим количеством сетевых интерфейсов (кажется их было восемь). На сервер вкорячил snort и настроил на него зеркалирование (RSPAN) практически всего трафика в сети. Естественно потери были огромными, но для решения нашей задачи это не важно. Если какая-то тварь в сети есть - её будет заметно. Дальше надо было долго и нудно тюнить/писать сигнатуры, но меня переключили на другой проект, а человек которму отдали снорт вместо меня - до ума его не довел. Но в целом я считаю, что это рабочая схема.

Лучше бы вам "одмина" в проекте завести. Не обижайтесь, это не наезд, а именно совет. Судя по вопросу - вас много проблем ждет если вы такой проект без админа будете реализовывать.

1. я не согласен почти со всем сказанным выше. Такое впечталение, что люди никогда не набиравшие персонал, рассуждают о том как по их мнению думают люди которые принимают решение. Какой-то набор суеверий.
2. Не видя всего резюме, а только его кусок - вообще ничего нельзя сказать. Любой руководитель и хорошпй эйчар за резюме прежде всего пытаются увидеть живого человека.
Автор, покажите пожалуйста резюме целиком (можно в личку) - я прокомменитрую.

Вас пугает что вас забанят по "политическим мотивам", но не волнует что хостинг просто так закроется сам по себе? Я в единственном числе держу только некритичные сервисы, всё что имеет хоть какую-то важность - должно быть задублировано, в том числе разными хостингами. Слава богу на нынешнем этапе развития технологий это не проблема. В дополнение к DO использую runabove - они дешевле и имеют много интересных фич, которых нету у DO.
Реферальная ссылка с халявными $10 :
runabove.me/SCTS

это зависит...
наверное ЦОДы лучше оплачиваются, но вакансий по этой теме значительно меньше. А на роутинг/свитчинг хоть з.п. и меньше но спрос стабильный и будет ещё очень долго.

3750 дешевле будут. Huawei ещё дешевле. А можно разделить коммутацию и маршрутизацию. И на сеть взять управляемые L2 коммутаторы (практически любые), а маршрутизировать это всё отдельным L3 устройством. Вообще 400-500 WiFi устройств это не очень много. Простую маршрутизацию (без файрволинга, инспекций и прочих извращений) выдержит практически любое современное оборудование.

Не знаю деталей устройства конкретных роутеров, но идея такая
1. Прибить гвоздями pptp адрес. Т.е. сделать так чтобы Р2 всегда получал один и тот же адрес например ...10.11
2.На Р1: route 192.168.1.1 255.255.255.0 192.168.10.11
3.На Р2: route 192.168.0.1 255.255.255.0 192.168.10.11