Делали такое на 1u серверах половинной длинны. CPU VIA C3 с пассивных охлаждением и внешний ethernet intel. OS: OpenBSD запускался с Flash IDE, no swap, syslog на центральный сервер. IPSEC в OpenBSD умеет на VIA делать AES одной инструкцией CPU, 100 Mbps через себя пропускало на ура. Роутниг или zebra/quagga или свои решения OpenBSD, ACL - pf. Примерно год работало при мне без проблем.
Вопрос в следующем:
- можете прокомментировать мой ход мысли и последовавшие за ним выводы и сказать, насколько надежно использование того или иного решения в промышленном применении под нагрузкой до 100Mbps в режиме форвардинга IPIP/IPSec, маршрутизацией BGP/OSPF, защитой с помощью ACL и доступа в режиме SSH? - на что, кроме mikrotik и vyatta, можно еще посмотреть? - у кого есть реальный опыт использования этих решений?