Нужно соединить 2офиса по ВПН+ВПН сервер. В каждом офисе 110-120 рабочих мест.

Офис 1, 2 провайдера, 2 канала:
1-ый - 8Мбит/8Мбит, static IP, "белый" постоянный IP, основной канал для ВПН;
2-ой - 12Мбит/1,5Мбит(PPPoE, не гарантированная скорость), "белый" постоянный IP, запасной канал, раздача интернета в офисе 1 идет ч/з него, в случае падения, раздается ч/з 1-го с обрезкой

скорости.
Скорее всего будет еще 1 линия от 1-го провайдера, скорость такая же - 8/8, "белый" статический IP.

Офис 2.
2 провайдера, 3 канала.
1-ый провайдер - 4Мбит/4Мбит,static IP, (реально больше, спидтест 80Мбит выдал в обе стороны :-), но не всегда), "белый" постоянный IP;
2-ой провайдер, каналы заходят от провайдера вланом: 10Мбит/10Мбит,static IP,"белый" постоянный IP, оспользуется как основной для соединения с офисом 1;
24Мбит/24Мбит(PPPoE, не гарантированная скорость) - "белый" НЕ постоянный IP, раздача интернета в офисе 2 идет по этому каналу.

Около 150 подключений не из офисов(подключение из дома, пользователи часто бывающие в поездках, небольшие офисы на 2-3чел). Возможно увеличение к-ва таких подключений.


"Хотелки":

1. Соединить 2 офиса ВПН роутером, LAN-to-LAN.(Микротик не предлагать, не спрашивайте почему).
2. ВПН роутер должен поддерживать возможность использования 3-4 WAN каналов.LAN интерфейс 2-4порта 1Гбит, WAN 1Гбит все.
3. В случае падения 1-го канала, переключиться на 2-ой, поднялся 1-ый, снова он активный.
4. Отказоустойчивость ВПН канала, упали 2 основных канала в разных офисах - использовать для ВПН резервные. При поднятии линка - переключение на основные каналы.
5. Выход в инет пользователей (использую прокси-сервер, некоторые за натом) ч/з "свой" канал интернета. Например запросы с прокси-сервера - 2-ой канал, с других - 1-ый канал или список кому на какой канал по умолчанию можно(IP,MAC,IP+MAC), в случае падения "своего" канала использовать другой. (Приветствуется возможность задать "свой" канал для отдельных сайтов).
6. Желательно, но не обязательно блокировка веб-прокси (соц сети, ютуб создают существенную нагрузку, а отлавливать веб-прокси та еще задача) или фильтр по сигнатурам (Layer7 protocol ?)
7. Встроенный ВПН сервер. Список пользователей должен храниться в самом устройстве. К-во подключений сейчас 150, может быть под 200-250.Пользователи подключаются с Windows, Linux, MacOS,

Android, iOS.
8. Встроенный прокси (http(s), Socks5) приветсвуется, но не обязателен.



Бюджет - до 800у.е. на каждое устройство. Бренд значения не имеет.

Решения на основе микротика,х86-Linux, *BSD, Windows-не предлагать.

Пока присматриваюсь к Draytek Vigor 3900 - http://www.draytek.co.uk/products/vigor3900.html

Возможна-ли эта вся "кухня" в одном устройстве или я хочу невозможного за эту сумму ? Кто, что может посоветовать ?

Заранее благодарен.

Бюджет - до 800у.е. на каждое устройство. Бренд значения не имеет. »

Большую часть можно реализовать на D-Link DFL-860E

1. Соединить 2 офиса ВПН роутером, LAN-to-LAN.(Микротик не предлагать, не спрашивайте почему). »
1й офис будет 192.168.0.0/24, второй 192.168.1.0/24 к примеру (хотя как намалюете, так и будет), VPN - IPSecВПН роутер должен поддерживать возможность использования 3-4 WAN каналов.LAN интерфейс 2-4порта 1Гбит, WAN 1Гбит все. »
D-Link говорит (http://d-link.ru/ru/products/6/1381_b.html)
Интерфейсы
• Ethernet:
+ 2 порта 10/100/1000 Ethernet WAN
+ 1 порт 10/100/1000 Ethernet DMZ (настраиваемый) - Можно назначить функцию WAN порта, только прийдется играться с правилами
+ 8 портов 10/100/1000 Ethernet LAN
• USB: 2 USB порта (зарезервировано)
• Console: RJ-45
3. В случае падения 1-го канала, переключиться на 2-ой, поднялся 1-ый, снова он активный. »
раз (http://d-link.ru/ru/faq/85/758.html), два (http://d-link.ru/ru/faq/85/576.html), три (http://d-link.ru/ru/faq/85/575.html)

5. Выход в инет пользователей (использую прокси-сервер, некоторые за натом) ч/з "свой" канал интернета. Например запросы с прокси-сервера - 2-ой канал, с других - 1-ый канал или список кому на какой канал по умолчанию можно(IP,MAC,IP+MAC), в случае падения "своего" канала использовать другой. (Приветствуется возможность задать "свой" канал для отдельных сайтов).
6. Желательно, но не обязательно блокировка веб-прокси (соц сети, ютуб создают существенную нагрузку, а отлавливать веб-прокси та еще задача) или фильтр по сигнатурам (Layer7 protocol ?) »
читать ЭТО (ftp://ftp.dlink.ru/pub/FireWall/DFL-860E/Description/NetDefendOS_2.27.03_Firewall_UserManual.pdf)
7. Встроенный ВПН сервер. Список пользователей должен храниться в самом устройстве. К-во подключений сейчас 150, может быть под 200-250.Пользователи подключаются с Windows, Linux, MacOS, Android, iOS. »
Есть в наличии PPTP и L2TP сервера
8. Встроенный прокси (http(s), Socks5) приветсвуется, но не обязателен. »
хз, вроде нема.

Приблизителная цена за железку - ну например тутачки (http://www.dlinkshop.com.ua/index.php?page=shop.product_details&flypage=flypage.tpl&product_id=293&category_id=85&option=com_virtuemart&Itemid=53)

Прошивки брать у Тайване (http://tsd.dlink.com.tw/downloads2008.asp) бо свежее чем русские и протоколов шифрования больше (for WW)

где-то в интернетах высказывалась мысль, что серия DFL не родная D-Link'овская, бо дюже хороша.
http://i1.imageban.ru/out/2013/08/29/ef57454b14cdd538d28d54befee10a6c.png

Постфактум:
плюсы: гибок в настройке, монтируется в стойку, красивый и железный, надежный, есть ссш и веб-морда.
минуса: NetDefendOS (иногда при настройке "логика" зашкаливает и ум за разум заходит), хотя потом привыкаешь.

У нас в Украине в сервисных центрах D-Link дают (раньше давали точно, сам брал пару раз) оборудование на тест (обычно на неделю) под гарантийное письмо с печатью организации, при условии что напишите отчет о тесте (что, когда и как и каков результат). Хотя найдется ли где-то 2 860е это еще тот вопрос...