Який маршрутизатор cisco вибрати або інші варіанти

• VPN
• Поштовий сервер
• Active Directory
• Cisco
• Proxy
• Мережеве адміністрування
• Nix-системи

маємо:
- Центральний офіс. Мережа до 50 комп'ютерів з виходом в інтернет через проксі. Мережа на Active Directory.
- Кілька віддалених офісів на 3-5 комп'ютерів із прямим доступом в інтернет.
- Поштовий сервер в інтернеті.
Що хочу:
- Прикупити маршрутизатор Cisco. Допоможіть з вибором. Або варіант - поставити окрему машину (або віртуальну на XEN) з * nix (CentOS або FreeBSD?) І використовувати iptables і openVPN.
- Підключити віддалені офіси до мережі центрального офісу по VPN і завести в AD. Яке обладнання використовувати у віддалених офісах (Cisco, мені здається, для цього дорогувато).
- Поставити окрему машину (або віртуальну на XEN) з * nix (CentOS або FreeBSD?). Встановити туди postfix, squid та інше для проксі-сервера (віддалені офіси теж повинні ходити через проксі-сервер) і поштового сервера. Чому на окремо машині від «iptables» - тому що і поштовий і проксі-сервер використовуватимуть синхронізацію з ADом.
- Бажано найбільш дешеві і піддаються налаштуванню варіанти (з дорогого швидше за все зможу тільки Cisco випросити).

Сам я - завзятий Windows-адмін. З мережами працював «остільки оскільки", але треба розвиватися.

Прошу покритикувати, порадити, допомогти у виборі. Дякуємо!

UPD: Можливо, в майбутньому, захочемо підключити резервний інтернет канал, тому хотілося б ДОДАТКОВО розглянути варіанти Cisco з двома WAN-портами або з можливістю перепризначення портів і / або розширення додатковими модулями.

Подивіться ще vyatta, в інеті багато how to російською. Варто в продакшені вже кілька років. Спочатку стояла Cisco 2811, але у неї зашумів вентилятор. Зняв її і поки шукав заміну вентилятору (хто міняв то знає, їх хрін знайдеш) тимчасово на виртуалке поставив vyatta. З тих пір пройшло 2 роки, Cisco досі в шафі лежить.

Якби зараз перед вами стояв вибір - Cisco або Vyatta, що б вибрали?