Прямым же текстом написал - API не дадут, это было первое что запросили от них. Поставщика сменить нельзя, т.к. все это корпоративная среда где не все так просто и эти сложности полностью вне скоупа заданного мной вопроса.
sim3x: как писал ниже dimonchik2013 позволяет дольше не перегружаться. В минимальном VPS за 5$ память очень быстро заканчивается и невозможно даже по ssh подключиться. У меня проблема, аналогичная топикстартеру и была полностью устранена добавлением свапа. Работает теперь месяцами - https://bekhterev.me/grafana/dashboard/db/zabbix
Андрей Бойченко: слишком большой объем и сразу в продакшен. Я бы не рисковал. Но если бы я делал: поднял бы два контроллера домена, пограничный роутер на pfSense.
Андрей Бойченко: если речь идет о контроле и мониторинге доступа в интернет, я бы сделал сервер на pfSense. На схеме нарисованы только рабочие станции и ноутбуки. Какие-то сервера сейчас вообще есть? AD? Файловые? Вообще с такими вопросами надо не на Тостер, а на UpWork
user-k: да, в таком случае l2tp как раз спасти должен. У меня везде статика, хоть часть и за НАТом провайдерским. Но важно чтобы адрес были статическими. Это важное условие, просмотрел что статика только на центральном.
В таком варианте нужно чтобы филиалы как клиенты подключались к центральному маршрутизатору, а он уже роутил всех.
user-k: а что с l2tp не пошло? У меня предубеждение, это все такие клиент-серверная технология, не для связи офисов, тем более если полная связность нужна. Но в целом и с ним должно нормально работать.
ViGilant: там за статику не много, но траффик считается иначе, дорого выходит. У меня один RB750UPr2 (оно же HEX Poe Lite) сгорел после 3 дней онлайна. И спалил один модем. Вот сейчас второй все-таки взял, вдруг брак был, а не в целом проблемная серия.
ZnicH: AD интеграцию не использую, но встречал описания таких решений. У меня с лета стоит 10 коробочек в филиалах, отвечают за связь с центральным офисом (GRE + IPsec), работают фильтрующим прокси для пользователей филиала.