Какую систему учета трафика и блокировки пользователей выбрать?

Question

[Максим Чорнопольский]

Доброго времени суток.
Дано:
Спутниковый интернет
Ограниченное число трафика в сутки
Необходимо:
Шейпить канал на пользователей
Считать трафик по пользователям
Авторизация по IP + MAC
Отрубать пользователей, которые вышли за пределы отведенного им на сутки трафика
Статистика (желательна поддержка netflow)
Reflection NAT (NAT Loopback) - это когда изнутри сети можно обращаться к внешнему адресу и работать через пробросы.
Устройство "все в одном", ибо на примере биллинга для микротика (внешнего) - если биллинговый сервер падает, интернет внезапно становится безлимитным. Нет биллинга = нет интернета. То есть сервер и есть шлюз.
IPIP или GRE(предпочтительнее) туннели
Поддержка OSPF
Желательно:
Простота развертывания (хотя бы относительная). Я не линуксоид, но поковырять могу.
Пробовал tmeter - виндовый NAT не поддерживает NAT Loopback да и с мультиадресностью есть косяки. Раньше все работало на mikrotik, на скриптах обходящих очереди, но, во-первых, после ребута статистика вся сбрасывается и выбравшие свой лимит пользователи снова "в строю", а во-вторых, начались проблемы с инетом и в целях эксперимента решено от микротиков на части точек отказаться.