Посоветуйте пожалуйста маршрутизатор, который удовлетворял бы следующим требованиям:
1) возможность управления через telnet/ssh
2) в основе системы использовался бы какой-то линукс/юникс
3) файрвол - на основе iptables
4) фильтрация клиентов по mac-адресам
5) возможность учёта трафика, какое-то время хранить информацию о трафике в маршрутизаторе, периодически забирать её оттуда. Интересно было бы, если можно было с маршрутизатора данные забирать в виде
"дата/время, ip_откуда, порт_откуда, ip_куда, порт_куда, packets, bytes" или подобном.

Помойму примая дарога в Cisco

Ну зачем же гвозди микроскопом забивать...
Девайс нужен для совсем небольшой сетки (компов на 10).
Ставить его планируется вместо существующего линуксового сервера (а тот оставить только для того, чтобы на нём сохранять статистику по трафику).
Просто аппаратному решению больше доверия, чем серверу, скрученному из обычных десктопных комплектующих.

если без этого обойдешся то DI-808HV
Express EtherNetwork 8-ми портовый VPN-маршрутизатор
но.... хотя за малые деньги ето единственный молоток!

DSA-3110, за исключением хранения статистики. Статистику он сливает в реальном времени по netflow.

Спасибо.
А он сливает статистику только по VPN-подключениям?
Он может роутить просто из внутренней сетки наружу и сливать по netflow эту информацию?

Может

Что происходит, если отваливается сервер, куда заливаются данные по netflow? Будет ли ходить трафик у клиентов или нет? Настраивается ли это поведение?

Если отвалится сервер просто потеряется статистика за период, пока он будет в нерабочем состоянии. NetFlow выдается по UDP, значит без гарантии доставки. Если кто то этот поток принимает -- хорошо, если нет -- значит данные просто выбрасываются.

_________________
С уважением -- Александр Шебаронин.