A rede MPLS já existe está com CISCO configurada e rodando a todo vapor, o que quero é colocar um Mikrotik em cada ponta, fechando VPN com o Mikrotik1 conforme desenho (Caso alguma ponta do circuito caia vou fazer o roteamento pela VPN senão a VPN fica lá ociosa).
Os mikrotik devem fazer a vez da web todo trafego web de cada filial vai sair por ele controlando o que os usuários acessam baseado em ACLS por grupos do AD como é feito no SQUID que tenho, hoje toda web sai por uma ponta só.
Vamos separar SERVIÇOS (ERP/FILESERVER/EXCHANGE/INTRANET) pelo MPLS, WEB vai sair pelo mikrotik mas preciso que essa saida pra web seja controlada baseada nos grupos do AD, exemplo _Acessa_Streaming, o squid(MIKROTIK) verifica que esta nesse grupo e libera o streaming e assim por diante.
O que preciso saber se é viável tecnicamente possivel o mikrotik fazer esse controle de alguma maneira, seja algo já do mikrotik, algo que se possa fazer com roteamento, com o SQUID que tenho em funcionamento hoje.
Resumindo preciso que o mikrotik controle o trafego WEB baseado nos grupos que tenho no AD e blacklist/whitelist que tenho.