Сейчас:
D-Link DFL-800, узлы DFL-210, DFL-200, Cisco 827.
Уже больше 50 туннелей site-to-site, DFL-800 мрёт от количества, 37 для него - потолок, несмотря на заявленные 300 ;) С запасными линками 50 с мелочью, часть пока отключена.
Планируется вынесение бекап-линков в другого прова.
До DFL-800 стоит Catalyst 2950, коммутирует виланы.

Туннелей будет, возможно, до 70, траф в основном RDP и VoIP. Не более 256кбит. Пока.
Узлы меняться не будут.
Треба поставить что-то нормальное вместо 800го.
Смотрю на Cisco 2851, 2941, Juniper SRX240H.
Бюджет +-100к. Максимальная производительность в бюджет. Основа - IPSec, VoIP плюсом. Вышеперечисленные все ISR, что радует. ASA 5510? Разницы не знаю, сам не использовал.
Да! Линки на сертификатах, свой CA на openssl. CRL не пользую, хотя можно доделать. В основном внутренняя сеть, + немного пользователей админов ходит снаружи.

На Женьке вроде есть приличный Hub-and-Spoke, но только routing based, соответственно не факт, что будет работать с теми же DFLями.
Какие соображения?