Посоветуйте дистрибутив, заточенный под роутер.
Есть роутер, через который соединяются несколько десятков пользователей и офисов (туннели, pptp, openvpn, оптика, радиоканал etc...). То есть некий exchange point, связывающий региональную сеть. И есть задача - запилить отказоустойчивость, продублировав роутер. Не нашел как запилить сюда картинку, так что вот упрощенная схема ссылкой.
Можно настроить все на любом дистре, но хочется чего-нибудь специализированного, правильного и красивого. Есть так же в наличии циски 28xx, но openvpn они не умеют.
Нужно чтобы умело vlan, gre, ip-ip, ipsec, ospf, pptp+mppe, openvpn, routing policy, vrrp, snmp. Важно чтобы была человеческая веб-морда... большинство компонентов настроил и забыл, а вот ВПНы заводить и удалять задалбывает из консоли.
По нагрузке: ~100 активных подключений с шифрованием (openvpn/ipsec/mppe) с нагрузкой 30-50мбит + 10 офисов через езернет, все те же 30-50мбит.
Есть недорогие серверные железки: двуядреные @2.8Ghz, 4Gb RAM, 2xSATA в зеркале. Железки вполне себе справляются, проверялось с запасом. А циски 2801 и 2811, кстати, не справляются. Например, 2811 с vpn-модулями склеивается по процу при ~35-40mbps ipsec. В бумажках нагло врут про ~130mbps ipsec.
Никакого NATа, никаких проксей - только впн с шифрованием и роутинг.
Пока выбор пал на Vyatta - самый шустрый и, по словам неких «специалистов», самый надежный, но они выпилили веб-морду из бесплатной версии, да и вообще подобная тенденция не радует.
Есть еще pfSense, но он более для шлюз/фаерволл заточен, нежели под роутер, да и по скорости прилично проигрывает Vyatta.
Да и вообще куча всяких шлюзных дистров - Zentyal, m0n0wall и прочие, а вот для роутеров...
