arctic-fox

Варианты:
* cisco - 2600XM - 5000р примерно стоит, и запускается в работу. Аптайм более года.
* Eltex SMG
* Cronyx, Zelax, RAD и прочие с поддержкой TDMoE - подключаются как dahdi выносы. Из них рекомендую кроник - самая адекватная поддержка.

А если использовать фичу netmap?

Есть, но реализовано через Ж, поднимать надо IPSEC с опцией NAT traversal, будет выглядеть сносно, также, настоятельно рекомендую использовать туннельный режим, ибо безопаснее.

Смотрим детальные фичи, и использование их как маршрутизаторов доступа.

А ещё стоит посмотреть уровень сигнала. TP-link свистки довольно слабые.

Перед этим, я настоятельно рекомендую ознакомиться с 152 ФЗ "О персональных данных".

По ссылке уже 404 ошибка.

для начала создай папку из шелла:
mkdir /jail/var/run/log (Если это папка)
или файл:
touch /jail/var/run/log
далее смотри что ещё выдаст

И да, обнови Junos до J-TAC Recommended, на всякий случай.

Свичи объединяем в VC(через модуль расширения, 2х10Ge) в режим мастер-мастер (оба свича в статусе RE), с аплинком договариваемся и делаем AE. Доп расход на кроссировку.

Отсутствие L2TP клиента, необходимость апгрейда ex-box до 11.4.
Блок питания очень чувствителен к температуре. 8 FE портов.
Не очень хорошо спаривается с циской, но уже лучше чем Netscreen.

Нельзя, это косяк компании Juniper.
Их неофициальный ответ: покупайте SRX - там можно.
Официальный: без комментариев.

#1 EX3200 требует дополнительной лицензии для BGP.
Рекомендую попробовать создать единую плоскость коммутации за бордером и разруливать трафик через DHCP-snooping/DAI.
Методы указанные выше помогут отбалансировать нагрузку, но тут уже надо использовать метод IP-innumbered и аггрегацию маршрутов.

Вектор: BGP (iBGP, eBGP, IGP), ospf, ip-unnumbered.
Архитектура будет выглядеть следующим образом:
EX3200 имеют 2 канала в интернет, активный и резервный, принимают default-gateway, связаны iBGP поверх базовой L3 связаности (или OSPF, тут без особенной разницы)
Т.к. система должна позволять легко перебрасывать адреса между ЦОДами, а маршруты на аплинках обычно фильтруются до /24 (минимальный роут-обжект в райпе, который можно привязать к обратной зоне) , то стоит забыть о дроблении роут обжекта и использовать один собственный гейт. Это простая реализация.
Если хочется сложнее, и с сохранением гибкости, при этом допустить возможность балансировки, то лучше посмотреть в сторону MPLS и т.п. во внутренней сети.

Работаю с Juniper 2 года, в сети бегает в т.ч. и голос.
Парк от NetScreen NS-5 до SRX-650 и EX2200-4200.
Физические интерфейсы только Ethernet (E,FE,GE).
Основным плюсом для меня оказался очень удобный CLI, гораздо удобнее чем cisco и фичи Junos Automation.
EX2200/3200 вполне подходят для использования в роли маршрутизаторов со статическими маршрутами, на EX3200 уже в базе доступен OSPF, но потребуется лицензия на BGP.
Сетевые экраны SSG-5 (EOS) будут весьма полезными если консоль вызывает отторжение, IPsec VPN они поддерживвают нормально, в нормальных условиях филиалы (20 человек в филиале, 4 туннеля, 2 WAN) загружены на 20% CPU и около 50% памяти (SSG5-SB).
SRX100 сейчас нормально разруливает филиал с 50-100 сотрудниками в нагрузке около 50% по памяти и также около 20% по CPU.
В сети нормально бегает голос. На ранних версиях Junos был баг с максимальной длинной UDP датаграм - замечено на прохождении DNS запросов.
Голосовая сеть прописана в [Ethernet-switching-options voip], заюз LLDP-med и CoS.
Со временем немного надоело отсутствие возможности быстро "передёрнуть" интерфейс.

ОЧЕНЬ важный аспект: Junos не имеет встроенного L2TP/PPTP клиента, что может отсечь возможность подключения к некоторым провайдерам, хотя для этого есть workaround в виде подключения SRX через SOHO маршрутизатор.

За cisco сказать ничего не могу, но разве что её язык конфигурирования менее удобен

Ах да, у Juniper очень удобная библиотека и не нужно забывать про форум.