>а какие еще варианты? Являемся интернет-провайдером, нужна безопасная авторизация, чтобы пользователи не
>поснифали у друг друга логин/пароль (MsCHAPv2 для этого хорошо подходит :)
>), да и вроде бы у провайеров устоявшаяся практика по VPN
>раздавать интернет...
>Да и вообще на данный момент без VPN никак - техническое ограничение
>биллинговой системы (может считать трафик только по VPN) PPPoE например и несколько серверов. Настроить, чтоб пользователь автоматом кидался на тот, где меньше сессий.
С биллингом конечно придется поработать. Может даже лучше использовать маршрутизаторы, а статистику собирать и управлять сервером по SNMP.
Или НАТ, он менее прожорлив, чем VPN, можно все сделать в рамках одного сервера. Я ж думаю свичи у Вас "умные" в такой большой сети, так что авторизации по МАК'ам вполне хватит. Либо отдельный авторизатор. Благо биллингов таких полно - даже бесплатных.