Есть такой производитель сетевого и телекоммуникационного оборудования под названием "DrayTek". Дык вот, если вдруг увидите - ни за что не покупайте.
Производитель в описаниях и спецификациях сулит прямо таки золотые горы, мега-функциональность, супер-дупер-пупер производительность, и всё это по цене SOHO-роутера. Не верьте ему. Я по молодости и по глупости накупил для своей фирмы N-ное количество таких железок. Потом поимел крайне неприятного секаса с ними по самое по-небалуйся.
Выглядят они примерно вот так.
И сама по себе железка была бы хорошей... Там унутри стоит весьма шустрый RISC-процессор, в большинстве моделей присутствует аппаратное ускорение AES-шифрования. Гонять криптованные данные по IPSEC-тоннелю со скорость 80 Мбит/с он умеет как нефиг-нафиг. А памяти хватает, чтобы держать до 70 тысяч одновременно открытых tcp-сессий. Но... Увы... До безобразия корявая глючная прошивка сводит на нет буквально все его достоинства.
Притом, русские умельцы попробовали выковырять из девайса то, что накодили криворукие программеры. При ближайшем рассмотрении выяснилось, что там в загрузочном образе присутствует зашифрованная же операционная система их собственной разработки, которая при всём при этом бинарно совместима с линуксовыми драйверами. Так например, разработчикам явно было лениво кодить собственную реализацию взаимодействия с Wi-Fi контроллером, они не заморачиваясь подцепили её из Linux. Ну и как следствие, большинство протоколов там работают вообще мимо RFC. Это называется, "скажите спасибо что вообще работают".
Сказать что там мега-убогий ужасно неудобный и неюзабельный веб-интерфейс настройки - значит не сказать ничего. Нормальному человеку без пол-литра в нём не разобраться вообще никак. А уж количество багов вообще зашкаливает за все мыслимые и немыслимые пределы. На настройки MTU роутер кладет большой болт. Добавлять статический маршрут в сеть за маршрутизатором внутри LAN эти устройства научились только в последних 4-ых версиях прошивки. Которые выпущены пока что не для всех моделей, да и те что выпущены, находятся в состоянии беты. А для моделей постарше, в частности 2930-х, производитель вообще забил на обновление прошивок. И да, с "Билайном" через L2TP оные на 3-ей версии прошивки не работают, а 4-ая доступна не для всех. Что, у вас 2930-й Vigor? Ну чо, сами себе злобные буратины.
Но это ещё чего... Хотите балансировки между двумя провайдерами? Гы-гы, наивные. Вряд ли вам удастся настроить её так, как хочется вам, а не Draytek-у. Задача типа "часть сервисов всегда ходит изнутри внаружу через одного провайдера, часть сервисов через другого провайдера, а остальные как повезет" просто-напросто не решается. Он будет failover-ить либо всё, либо ничего. По отдельности не получится.
Позарились на Draytek потому что он умеет и понимает модемы имени Yota? Ни в коем случае не делайте этого. В попытках наладить одновременную работу йоты и Ethernet-провайдера безвозвратно погибли лучшие часы моей сисадминской жизни. Роутер просто берёт и периодически перезагружается ни с того, ни с сего. Сначала я грешил на проблемы питания. Поставил новый большой жирный БП аж на 5 ампер. Не, фигня. Не угадал. Это всё софтовые баги. Сбрасывать до фабричных установок (factory defaults) и настраивать всё "с нуля" пробовал. Не помогло.
IPSec там - это отдельная песня. Не знаю что курили разработчики, но явно не RFC. Если через один IPSec-линк между Linux и Draytek нужно пропустить более одного тоннеля, задача не решается. Прикол типа "установить параллельно два IPSec-тоннеля" не удался: Draytek не осилил таких настроек маршрутизации. И GRE over IPSec поднять тоже не удалось. Так и не срослись отношения между OpenSWAN и Draytek, сколько я не мучился. С безопасностью там тоже не всё хорошо. Причем, производитель затыкать эту дырку даже и не собирается.
В-общем, если чо, я вас предупредил. Draytek - говно, не связывайтесь с ним. Лучше посмотрите в сторону Mikrotik. Да, последний явно проигрывает в быстродействии DrayTek-у при той же цене. Зато внутри обычный допиленный Linux с милыми сердцу сисадмина iptables и iproute2, безо всяких приколов и прибабахов. В плане вылизанности софта это очень качественный продукт. Да и техподдержка реагирует бодро. Всего через пару месяцев после начала тестирования Йотой LTE уже вышла новая версия RouterOS, которая научилась понимать йотовские свистки "из коробки".