Seguinte pessoal gostaria de saber se é possivel o seguinte esquema:
Ficou mal explicado, com o diagrama abaixo fica melhor
toda lan somente navegação web passará pelo mikrotik tenho ACL's configurados a nivel de grupos de segurança no AD, para permitir alguns acessos a nivel de usuário/grupo.
Exemplo grupo XYZ pode acessar youtube.
Gostaria de saber se é possivel esse tipo de implementação com mikrotik não encontrei documentação sobre isso.
Hoje todas as LAN navegam por um unico proxy.
Todos os mikrotik fecharam VPN com mikrotik1 para contingência caso mpls falhe.
http://img97.imageshack.us/img97/9821/desenho1.png