Здравствуйте, есть проблема.

В учебную организацию Интернет приходит от двух провайдеров ISP1 и ISP2, 6 и 20Мбит шириной соотвественно. Сейчас сеть работает так: пользователи самой организации ходят в интернет через ISP1(как через реальные IP так и через серые 192.168.0.0). Через ISP2 ходят арендаторы в организации (через реальные IP ISP2 и через серые 172.16.0.0).

При этом ISP1 входит в Cisco2811 (штатные порты), а ISP2 в карту расширения в циске 2811 с 4 портами 2 уровня. Соответственно ISP2 приходит по vlan-ам, NATится (адреса 172.16.0.0) и далее через Cisco 3560 распространяется. ISP1 после 2811 проходит через машину на FreeBSD и там NATится (адреса 192.168.0.0), эта же машина DNS и proxy, далее опять же в 3560 и распространяется.

Как необходимо сделать:
1.    Канал ISP2 «разбивается» пополам.
2.    Пользователи организации должны ходить в интеренет как через ISP1 так и через половину канала ISP2 – 6+10Mbit.
3.    Арендаторы должны ходить только через вторую половину канала ISP2 – 10Mbit
4.    Пользователи с реальными IP ISP1 должны ходить через свой канал а арендаторы с реальными IP ISP2 должны ходить через половину канала ISP2.
5.    При падении канала ISP1 пользователи организации должны ходить через свою половину канала ISP2. NAT для реальных IP ISP1 при этом не требуется.
6.    При падении канала ISP2 пользователи организации должны ходить через через ISP1, а переключение арендаторов на ISP1 не требуется.

Для осуществления задачи возможно приобретение двух карт расширения для 2811 в каждой по 1 порту 3 уровня. Плюс появится нормальный сервер, который можно поставить на замену существующей машине и ей все это дело разрулить как надо.

Собственно вопрос в том, делать это с помощью циски или с помощью машины на FreeBSD (и как делать) или вообще это можно безболезненно и правильно сделать в существующей конфигурации. Подскажите пожалуйста, как лучше подойти к этому вопросу.