Подбор оборудования

Требования Zone1:

Обеспечить динамическую конфигурацию CE интерфейса средствами PPP/DHCP opt. 82
Обеспечить связь в локальной сети средствами IEEE 802.11
Поддержка GRE, IPSec, OSPF, PBR, NAT, Traffic Filtering
Удобство администрирования предполагает наличие GUI
Минимальные финансовые вложения

Требования Zone2:

Поддержка GRE, IPSec, OSPF, NAT, Traffic Filtering
Минимальные финансовые вложения

Выводы:

Исходя из требований выбор "железа" пал на MikroTik RouterOS и стек iproute2/Libreswan/Quagga/IPTABLES. MikroTik и IPTABLES объяснять, думаю, излишне, альтернатив Quaggа насколько я помню нет, а вот выбор Libreswan основывался на сравнении характеристик Libreswan/strongSwan

Credits to www.researchgate.net

MikroTik

Debian

Тестируем

MikroTik

Libreswan

Тестируем

MikroTik

Тестируем

Подбор оборудования

Требования Zone1:

Требования Zone2:

Выводы: