Жили 20 лет не тужили, имея подключение к провайдеру по pppoe, сетку/24. Филиалы подключали ко внутренней сети через туннели, благо трафик по области был безлимитный, а в Интернет безлимитным был только трафик центрального офиса. Маршрутизатор был нами бережно настроен как центральный брандмауэр на входе, все маршруты замыкались на нём, то есть на остальных хостах можно было ограничиться маршрутом по умолчанию и не беспокоиться о проникновении извне.

Подробнее