Задача:
Есть организация из
1) головной конторы со 150 компьютерами.
2) большого филиала (30 машин), штук 5 rdp сессий одновременно, соединен прямым проводом с головной конторой. Выход в интернет - отдельным каналом. В случае обрыва прямого провода - предусматривается установка резервного VPN через интернет и автоматическое переключение на него.
3) полутора десятков мелких филиалов - по 2-5-10 машин, выход в интернет у каждого свой, какой удается сделать. У каждого - VPN в головную контору, с использованием RDP, Radmin, эпизодически бывает работа с удаленной базой SQL сервера.
4) у головной конторы есть два канала в интернет и зарегистрированная автономная система. С одним из провайдеров есть соглашение о поддержке автономной системы. Провайдер поддерживает BGP-4.
___________________
Вопрос - какой маршрутизатор/межсетевой экран должен быть в такой конструкции в головном офисе?
___________________
Сейчас - везде стоят сервера с BSD. Неприемлемо по совокупной стоимости (железо+его администрирование). На некоторых каналах (там, где есть пролеты на 802.11) не удается обеспечить удовлетворительное качество связи.
В качестве клиентского маршрутизатора в небольшие офисы - планируется DFL-210, для подключения единичных клиентов - либо PPTP, либо DI-804HV, хотя у меня это устройство заработало условно приемлемо только с неофициальной бета прошивкой 1.43

Для таких целей Вам подойдет DFL-1600, он как-раз может wan-failover и содержит в себе PPTP,IPSec.
http://dlink.ru/products/prodview.php?type=18&id=571
Единственный минус - у него нет BGP.

-- к сожалению - BGP - обязательное условие.
Впрочем возможно я просто не знаю как иначе обеспечить доступность серверов, стоящих в DMZ на публичных IP адресах (автономная система), при отключении любого из двух магистральных каналов, ведущих к разным провайдерам.

-- а что должна означать фраза "DFL-1500 предлагает полнофункциональную функцию Multihoming, которая распределяет входящий трафик, а также определяет и перенаправляет трафик с неработающих каналов связи. В этом случае не требуется сложная настройка BGP или помощь от провайдеров Интернет."
в описании dfl-1500?

а DI-1750?

Multihoming это подключение к нескольким провадерам. Только несмотря на такое громкое название, это обычный LoadBalancer. Причём PPTP клиент там цепляется отдельно, тем самым просто обеспечивая связь с удаленной сетью
DI-1750 будет маловат, лутше di-2630
Только тут тоже вопрос, я точно сказать не смогу сможет ли он поднять pptp соединение как WAN.
Быть pptp сервером может, BGP тоже может. Но failover тестировать нужно, однозначно не скажу.

хм... там оба провайдера - прямой провод, подключены всегда. Никаких установок соединения как клиент - не предвидится. Проблема в динамической маршрутизации - если один канал накрылся - направлять трафик на второй. Причем - со стороны провайдеров, со своей - нет проблем так настроить.
____
Задача-то, из-за которой нужен BGP и сделали автономную систему - очень простая: есть веб-сервер и VPN сервер, к ним есть два канала.
Они должены работать оба всегда, при обрыве любого из двух проводов.
DDNS - неприменимо.
Самое разумное - выставить этот сервер на колокейшн и забыть навсегда про этот геморрой - но не дадут.

Даже 1750 уже не очень интересно по деньгам - в эту сумму можно вписать соответствующую циску б/у...

"В случае обрыва прямого провода - предусматривается установка резервного VPN через интернет и автоматическое переключение на него."
Это из Вашего поста.
Если действительно у Вас два шнурка и прямых адреса, то использовать маршрутизатор di-2630.
Этот маршрутизатор Вы можете взять у нас на тест.

Ну поддержка BGP это уже enterprise, а там другие цены.

800-я серия цисок это совсем не другие цены
и даже
1811/1841 будут на треть дешевле.

-- это часть задачи, не самая жизненная -
критично - переключение двух веревок из интернета к головному офису.
В случае если одна из них накрылась.
Установление VPN внутри этого канала и его поведение при переключении - это уже следующий вопрос...

... хм... мне сначала надо вернуть вам то, что было взято
А я еще одну из железяк не отлюбил в должной мере....

800 серия это то же soho и bgp в них нет. Согласитесь что там он обсалютно ни к чему.
А насчёт 1800-й линейки, да там есть BGP, но это все-таки то же самое сохо, аля наши DSL =) И опять таки ограничение до 50 пользователей.
DI-2630 это интерпрайз железка.

--со слов торговцев цисками - буквально уже в пути к ним новая старшая циска 800-й серии с bgp.

-- если нужен только bgp и никаких других требований (а такие места тоже есть) - логично искать самую простую железяку, обладающую именно нужной функцией.
А с другой стороны - меня бы в бОльшей степени устроили бы 20 штук dfl-210, чем пара корпоротивных ящиков. Из-за мобильности и надежности... Вот только bgp у dfl нету. И купить нельзя. А так все хорошо.
__________
Кстати - про bgp: а сколько у 2630 памяти максимально может быть отведено под хранение таблиц?