Вопрос баянистый, гугль на него дает массу ответов. Просто мало ли кто своим личным опытом из старожилов поделится.
Есть офисная сеть, для надежности используются два шлюза. Один у меня поднят на Микротике. Там все хорошо. В качестве второго стоит древний дебиан, конфиги в котором правило уже несколько поколений админов (не все грамотные), в результате чего списки правил iptables и squid - просто голову свернуть. Но речь не о том.
Хочется его поменять на что-то либо на линуксе, либо на фряхе. Но при этом чтоб был готовый шлюз с веб-интерфейсом из коробки - идея настроить все с нуля меня совсем не вдохновляет, несмотря на все преимущества подобного варианта.
Надо: файерволл с NAT, проброской портов, OpenVPN и желательно еще L2TP сервером, сбор статистики по пользователям. Собственно, все...
Из того, что подсказывают интернеты - pfSense или OPNSense на фряхе. Все хвалят, но смущает, что фряху я уже дюжину лет не юзал, все больше линух. А на нем что? Zentyal ? Желательно еще чтобы дистрибутив не был сильно покоцаный, чтобы можно было при желании доставлять пакеты штатными средствами....