>Ура Вы смогли озвучить то что Я хочу :). Спасибо.
>Я хочу поставить роутер для выхода в инет с поддержкой BGP(1 FullView).
>
>Только вот не пойму как правильно сделать. Ставится один роутер на 2-а
>канала. потом от него патчкодом идет в упровляемый свич провод от
>которого подключены сервера.
>Вторыми сетевыми картами включены в локальную сеть, или же как то по
>другому?... Я так понимаю имеется своя AS и подсети белых IP? Чисто роутер с функциями роутера для выхода в интернет может быть и аппаратным. Только вот в голову ничего кроме Cisco не лезет - не приходилось мне в таких целях использовать другого железа.
>Хм...А если разделить NAT и VPN и BGP?
>Просто еслит буедт единый сервер NAT+VPN и BGP, то при падении него
>или перезагрузке все серваки с реальными ИП идут на йух...
>Что Я сже сейчас наблюдаю, когда главный сервак с НАТОМ и Маршрутизацией
>ребучу(обновление или еще что-то)...
Разделить роутер с BGP и роутер VPN+NAT очень даже имеет смысл. А вот разделять VPN и NAT - не вижу никакого смысла. Задача этого роутера как раз и состоит в том, чтобы дать клиенту тунель, а потом прогнать его трафик в интернет и выигрыша (серьезного) от того, что трансляция пакетов будет на отдельной железке никакого нет. Зато если в локальной сети будет несколько маршрутизируемых между собой подсетей - то это лучше повесить на отдельный роутер. Ну или на тот свичик L3, который будет в центре.