Всем привет! Никак не могу определиться что же лучше в моем случае. Это все будет делаться в недалеком будущем, но вопрос возник уже сейчас. Надобно подумать какой роутер выбрать: железный или софтовый.
В организацию приходят 3 аплинка, которые будет держать небольшой Микротик, обеспечивая резервирование. Будут стоять гигабитные коммутаторы доступа уровня 2, несколько VLAN (пара групп пользователей, открытый вайфай, видеокамеры...). Будет недорогой серер (HP ProLiant DL320e Gen8 v2, модель 717170-421) с raid1 из двух дисков, с DNS, DHCP, Samba-шарой и прочими вещами на борту. Пользователей в сети на текущий момент около 60ти.
Задача в том, чтобы роутить и фильтровать трафик между разными VLAN, выступать в качестве шлюза по-умолчанию во внешний мир + натить PPTP-подключение поверх резервированного канала и не глючить.
Пока что остановился на выборе Mikrotik RouterBoard 2011iLS-IN, другого недорогого варианта просто не нашел. Однако меня смущает, что он может стать узким местом в гигабитной сети, если вдруг между VLAN пойдет большой трафик, да и вдруг просто крякнет. С другой стороны можно для этих целей использовать сервер, который будет одним интерфейсом смотреть в Интернет, а другим в локальную сеть. На нем же будет DHCP для нескольких VLAN, DNS, Samba и прочие прелести. В настройке он будет удобнее и гибче.
Но тут еще возникает один вопрос, в котором я не спец. Вероятно в будущем будет внедряться AD, есть вариант на сервере запустить AD в виртуальной машине (к примеру KVM). С виртуалками я не работал и незнаю.. если мой сервер будет софт-роутером, кроме прочих функций. У него будут заняты 2 физ. интерфейса (а их всего 2), то как же быть с той же AD в виртуалке, которой наверное придется давать доступ к уже используемому физ. интерфейсу.. В общем наверное глупость про виртуалку написал. Надо изучить..
Какой же вариант выбрать: железка или софт-роутер на линуксе?