<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Dave, thats a very tough ask( you sure you cant re-engineer the

    requirement). The closest I can think of off hand is something like

    using a Mikrotik router that has its MetaRouter option enabled. (<a

      moz-do-not-send="true"

      href="http://wiki.mikrotik.com/wiki/Manual:Metarouter">

      http://wiki.mikrotik.com/wiki/Manual:Metarouter</a> ).<br>

    <div class="moz-forward-container">

      <div class="moz-cite-prefix"> <big><big><b><br>

              Quote for metarouter:<br>

            </b><b> </b><b><span class="mw-headline"

                id="Where_it_can_be_used.3F"> <small><small><i>Where it

                      can be used? </i></small></small></span></b></big></big><br>

        <small><small><i> </i></small></small><small><small><i>The

              MetaRouter function is useful for allowing clients or

              lower-privilege users access to their own 'router' and

              config to configure as they like, without the need for a

              complete second router, or giving them access to the main

              router configuration. </i></small></small><br>

        <small><small><i>For example; a WISP can create a virtual router

              for the clients ethernet port allowing them to define

              their own firewall settings, while leaving the WISP's

              wireless settings untouched. </i></small></small><br>

        <br>

-------------------------------------------------------------------------------------------------------------------<br>

        <br>

        On 28/04/2013 10:31 AM, David George wrote:<br>

      </div>

      <blockquote

        cite="mid:DFFAF8DACD1AE04D8461A6F1961819683D288A11@mail07.oztix.net"

        type="cite">

        <meta http-equiv="Content-Type" content="text/html;

          charset=ISO-8859-1">

        <meta name="Generator" content="Microsoft Word 14 (filtered

          medium)">

        <style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";

        mso-fareast-language:EN-US;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri","sans-serif";

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

        <div class="WordSection1">

          <p class="MsoNormal">Morning all,<o:p></o:p></p>

          <p class="MsoNormal">                Does anyone know if a

            product exists that can allow me to act as a gateway for a

            bunch of different private l3/l2 networks with overlapping

            ips… so it’ll have to understand multiple route tables or

            vrf at some level (still need each customer isolated,

            although each customer can have multiple sites)…  and give

            the customers the ability to manage their own ipsec tunnels,

            port forwards and anything else they’re likely to want via a

            friendly web ui ?  The alternative is running up one vm per

            customer of one of the many good all-in-one router distros..

             Currently each customer is handed off via a dot1q vlan. <o:p></o:p></p>

          <p class="MsoNormal">                Or am I looking at this

            the wrong way, and should I move all of this onto some

            decent cisco kit and work on finding a friendly web ui that

            can manage rules relevant to the client on that device? <o:p></o:p></p>

          <p class="MsoNormal"><o:p> </o:p></p>

          <p class="MsoNormal">Thanks in advance<o:p></o:p></p>

          <p class="MsoNormal">-dave.<o:p></o:p></p>

        </div>

        <br>

        <fieldset class="mimeAttachmentHeader"></fieldset>

        <br>

        <pre wrap="">_______________________________________________

AusNOG mailing list

<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>

<a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>

</pre>

      </blockquote>

      <br>

      <br>

    </div>

    <br>

  </body>

</html>