Darklight

Ну и SRX240 пролазит. Я хочу с запасом взять, мне текущий DFL800 менять - такой геморрой выйдет... Вопрос по лицензиям таки повис в воздухе.

Не смотрел. Тут вопросы по лицензированию, и на циски и на женю надо лицензиями открывать, возможно докупать модули... Я не совсем в теме, поэтому пытаюсь камни прощщупать заранее. По конфигурированию в принципе разницы особой нет, единственное очень хотелось бы сделать route-based туннели, а не policy, т.к. надо маршрутизировать телефонию. Из-за тупого наследства в виде панаса - только так.

Сейчас: D-Link DFL-800, узлы DFL-210, DFL-200, Cisco 827. Уже больше 50 туннелей site-to-site, DFL-800 мрёт от количества, 37 для него - потолок, несмотря на заявленные 300. С запасными линками 50 с мелочью, часть пока отключена. Планируется вынесение бекап-линков в другого прова. До DFL-800 стоит Catalyst 2950, коммутирует виланы. Туннелей будет, возможно, до 70, траффик в основном RDP и VoIP. Не более 256кбит. На текущий момент. Узлы меняться не будут. Смотрю на Cisco 2851, 2941, Juniper SRX240H. Бюджет +-100к. Максимальная производительность в бюджет. Основа - IPSec, VoIP как плюс, пока стоит внутри панас TDE200. Линки на сертификатах, свой CA на openssl. CRL не пользую, хотя можно доделать. На Juniper вроде есть приличный Hub-and-Spoke, но только routing based, соответственно не факт, что будет работать с теми же DFLями.