Проблема в том, что на некоторых маршрутизаторах, например 1801, надо выполнить команду service dhcp что бы всё заработало, а в приведённом конфиге её нет, что может сбить с толку.
Я бы разделил на две части, на железную и программную.
В своей практике никогда не сталкивался с BSD и Линуксом в качестве маршрутизаторов/брендмауэров и не могу хорошо оценить программную часть данного решения, хотя само решение имеет право на жизнь, т.к. многие люди живут так, но эти же люди с радостью бы пересели на Cisco, Juniper и т.д. при первой возможности.
Если стоимость железа примерно сопоставима или сис. блок с бсд на борту дешевле, то уровень надежности разнится капитально. К тому же стоит отметить, что на той же ASA 5505 на борту живёт 8 интерфейсов, что не так просто вкрутить в компьютер. Да и мне очень представить что-то способное заменить ASA 5550.
Можно еще про безопасность что-нибудь сказать, но тут я почти профан. В решении на линуксе, бсд надо патчить ос и софт, а в решении Cisco, например, достаточно обновлять только IOS.
Никто не мешает, все так и делают. Другое дело что за «перепрошивку» могут по голове не погладить, плюс у IOSов и лицензий тоже должен быть сертификат, если я не ошибаюсь.
В данном случае это несколько ресурсоёмко, хотя никто не запрещает использовать IPSec VPN из какого-нибудь линукса или бсд. Но в таком случае появляются другие проблемы.
В своей практике никогда не сталкивался с BSD и Линуксом в качестве маршрутизаторов/брендмауэров и не могу хорошо оценить программную часть данного решения, хотя само решение имеет право на жизнь, т.к. многие люди живут так, но эти же люди с радостью бы пересели на Cisco, Juniper и т.д. при первой возможности.
Если стоимость железа примерно сопоставима или сис. блок с бсд на борту дешевле, то уровень надежности разнится капитально. К тому же стоит отметить, что на той же ASA 5505 на борту живёт 8 интерфейсов, что не так просто вкрутить в компьютер. Да и мне очень представить что-то способное заменить ASA 5550.
Можно еще про безопасность что-нибудь сказать, но тут я почти профан. В решении на линуксе, бсд надо патчить ос и софт, а в решении Cisco, например, достаточно обновлять только IOS.