Прошу поддержку помочь с выбором оборудования и техническому "оформлению" идеи...

а идея проста:

1. есть два(или три) аккаунта pptp/l2tp у провайдера;
2. хочется использовать для выхода в интернет оба канала (например во время закачек через bit-torrent);
3. пользователей из сети лан выпускать как через обычный шлюз, чтоб они о технической реализации ничего не знали;
4. пускать ряд пользователей со стороны WAN(ethernet) через это устройство, а выпускать в интернет через созданные несколько каналов WAN(PPP|vpn:pptp/l2tp)

теперь предполагаемые мной технические нюансы:

1. пускать ряд пользователей со стороны WAN(ethernet) через это устройство, т.е. через созданные несколько каналов WAN(PPP|vpn:pptp/l2tp)
2. подключение пользователей производить желательно через впн с шифрованием, но если производительности "железки" не будет хватать, то возможны и без шифрования, в самом крайнем случае без впн сделать, но думаю это вряд ли будет хорошо;
3. видимо, это устройство должно уметь делать балансировку нагрузки;
4. предполагаю фаерволл(FW) DFL-210 либо DFL-800;
5. ну и последнее: использовать как среду для объединения пользователей локальную сеть corbin'ы (лок.сеть своего района в которой 100 мегабит).

а это то, что пока совсем не понятно возможно ли:

1. можно ли установить несколько клиентских соединений с провайдером с одного WAN порта(a. с одного ip-адреса; b. с двух разных, т.е. на одном порту будет опубликовано два разных ипа с разными маками)
2. если первое невозможно, то можно ли с двух WAN портов добится требуемой функциональности, чтоб было два клиентских соединения с ISP, первый вариант наравится, потому что по одному проводу всё можно сделать, а второй WAN занять для других целей,
3. удастся ли полученный FW'ом ип адрес по впн передать пользователю так же по впн, если он a. статический b. динамический

написал пока всё в кучу, в три кучи, пожалуйста прокомментируйте, а потом я дальше напишу, что и как думаю получить... а то я буду сочинять, а идея нереализуема принципиально, например, что балансировку делать это(dfl-210/800) оборудование не умеет, только если статически маршруты прописать, хотя вроде написано: Server Load Balancing


PS. очень бы хотелось бы видеть DFL серии 210/800/1600/2500 в Сравнительная таблица межсетевых экранов D-LINK

У нас нет оборудования удовлетворяющего Вашим заросам.

а в DFL'ах можно ли поднять на одном WAN'е сделать два и более ppp(pptp/l2tp) клиента и маршрутизировать трафик по диапазона ип-адресов, например статически забито, что все 88.0.0.0/8 идут через ppp1, 99.0.0.0/8 через ppp2, а все остальные 0.0.0.0/0 через допустим ppp3?

да, такое возможно. Для этого есть PBR, хотя в Вашем примере это чистая маршрутизация