Помогите с выбором маршрутизатора+файрволл+подсчет траффика. Необходимо чтобы данное устройство позволяло:
0) Возможность прописки NAT правил не для всей подсети офиса, а для конкретных IP LAN адресов и выделения им соот-щих internet сервисов;
1) поддерживать VPN IPsec соединение (Preshared_keys);
2) поддерживать неограниченное кол-во правил файрволла работы с портами (закрытие портов P2P приветствуется);
3) поддерживать регулирование полосы пропускания канала входящего/исходящего траффика и выделение класса прериоритера по сервисам (ftp/pop/http и т.д.);
4) поддержка алиасов для интерфейса;
5) возможность работы с резервным каналом ISP;
6) поддрежка портмаппинга в из вне в локальную сеть;
7) желательно поддержка VPN туннель IP-IP (для работы со спутниковым провайдером).
статистика траффика по каждому LAN IP адресу и ограничение траффика по каждому IP (что то наподобие биллинга).

пока все.

ps: и конечно стабильность работы.

_________________
Vladimir Kulakov

Про биллинг забудьте - только простой подсчёт переданных и полученных пакетов. Из наших устройств единственное, которое поддерживает резервный канал к провайдеру - DFL-1500. Остальным требованиям оно тоже удовлетворяет.