Что есть:
1) Сеть учебного заведения:
Офисная, домен(192.168.0.*)
и
Комп.Классов, рабочие группы (192.168.1.*).
Каждая сеть должна быть недоступна для другой (собственно сейчас так и есть).

2) Доступ в интернет по безпроводному каналу (512к +)

3) В состоянии подключения, доступ в интернет по оптическому каналу 10Мбит

4) Сервер 1С + КонсультантПлюс

5) Локальный почтовый сервер для классов (Обучения работе электронной почты без выхода во внешнюю сеть)


Задача:

Скомплектовать оборудование для следующих задач:

1) Организовать доступ в интернет для пользователей Офисной сети на базе ВПН (или любой аутондификацией) с поддержкой биллинга для каждого пользователя в отдельности. И выводом статистики для начальства (Кто? Сколько трафика сьел? На каких сайтах был?)

2) Организовать доступ в интернет для Компьютерных классов (с блокировкой любого трафика кроме HTTP, и ограничения контента типа Adult + Dating + Games + ICQ хотябы по ключевым словам в адресе)
Так же необходимо просто подсчитывать суммарный трафик с этого сегмента.

3)В будующем предполагается использовать новый канал (оптики), но месяца 2 будет еще использоваться старый (вайфай). Оба провайдера не используют привязки ИП+мак и дают прямой внешний блок IP адресов.

4)Сервер Консультант+ должен быть доступен Обоим сегментам (Офису и классам)

Желательно не использовать компьютер, так как хочется что-то из ряда (настроил и забыл): стабильнее и проще в обслуживании.

Присмотрел оборудование DFL-1500 в качетсте файрвола.
Может ли он устроить авторизацию пользователям внутренней сети по VPN для доступа к интернету?

Какое еще оборудование нужно купить для реализации вышеописанного?

DSA-3100?
Кроме него биллинг никак нельзя реализовать?

В полной мере ли будет реализован биллинг под задачи отчета по трафику перед начальством? (из необязательного, было бы не плохо автоматически высылать им на Е-ящик статистику по трафику)

(необязат.) Возможно ли построение отчета в виде Диаграмм?

Есть ли функция автоматического бекапа (резервного копирования) настроек DFL-1500? и другого оборудования (если оно нужно)

Возможно ли некоторым пользователям обоих сегментов блокировать IM-приложения (ICQ, MSN, MailAgent)?

Для таких целей в а частности аутификация по PPTP/Web-Интерфейсу, подсчёт трафика(только трафика без резолвинга DNS), статистика будет передоватся на внешний сервер по NetFlow -- 3110
DFL-1500 не подойдет из-за недостаточной гибкости настройки PPTP сервера и отсуствии сбора статистики.
Как альтернатива можно использовать DFL-1600(у него свободно конфигурируемые интерфейсы), 800-й не подойдёт, т.к. Вам нужно объединять 2 подсети, у DFL-800 только один LAN порт, конечно можно использовать для второй подсети DMZ интерфейс, но это нестандартный подход к решению задачи.