Раньше пользовал ipcop, но он по ходу совсем уже всё :-(
Хотелки:
- на стандартных компонентах, чтоб можно было позвать «дядю который шарит чтоб настроил» и потом «другой дядя который шарит» не сказал бы «шта эта такое?»
- с вэб мордочкой, в который условный Алёша с ключом и благими намерениями, вместо попадания в ад, смог бы добавить новый девайс в сеть / разрешить доступ в подсеть и прочие мелкие шалости
Хотелки по функционалу:
- openvpn сервер
- холодный резервный канал (основной канал лёг, резерв подключился через пару минут, основной появился - резерв отключился), в целом это легко разрулить скриптом так что можно обойтись просто возможностью переключать wan на горячую простой командой. Балансировщик и горячий резерв не нужны, потеря связи на пару минут пофигистична
- базовый firewall (nat, upnp, антивирь, фильтры, дип не нужен)
- в идеале иметь удобное подключение внешнего dns фильтра с возможностью вкинуть свои правила
- адекватная статистика по клиентам
- совсем хорошо если сможет в dhcp с ftpd
Вообщем упор на максимально удобное в гуях решение ибо рукиизпопы.
