>>Разделить роутер с BGP и роутер VPN+NAT очень даже имеет смысл.
>
>А что тогда посоветуешь?...под BGP взять...
>Расчетно должно держать до 300Мбит проходящего траффика, дальше уже другую железку наверное
>надо бует покупать - под полтора гигабита.
>
>Задача только роутить + BGP. Я бы Вам посоветовал Cisco 7206VXR NPE-G2. Если использовать как молотилку трафика, то с 500Мбит/с потоком справится без проблем.
У нас на границе стоит такая, приходят 3 магистральных провайдера с FullView BGP. На железку возложены задачи маршрутизации внешнего трафика и резервирование каналов.
Для терминации VPN-пользователей используется FreeBSD+mpd5 (в онлайне чуть более 1000 пользователей), честно говоря, железка уже загибается в пиках - пора менять процессоры.
Ну, и все эта кухня соеденина гигабитным L3 коммутатором Cisco Catalyst 3750 в который приходит клиентский трафик с других распределительных узлов сети. Тут распределяются приоритеты, фильтруется трафика и т.д.