Nagyon szór, hogy mennyire árérzékeny itthon egy pár tíz főt foglalkoztató KKV. Egyáltalán nem vitatom, hogy a Sonicwall sokkal jobb erre a célra, de lehet, hogy még az is drága lesz nekik. Lehet, hogy rosszul fogalmaztam meg, de a nagyvállalatok irányából jövő kollegát szerettem volna arra érzékenyíteni, hogy elképzelhető, hogy már egy (ASUS routernél) jobban konfigurálható alap tűzfal is elégségesen ki fogja szolgálni a partner igényeit. Igen, a tűzfal messze több, mint az IPTables, és rengeteg egyéb szűrés-védelem-stb rakható bele - kérdés, hogy a partner hajlandó-e kifizetni az iptables és a tűzfal közötti árkülönbözetet. Ha nem, akkor viszont nem szabad elengedni a dolgot, mivel az iptables szintű "tűzfalakból" is van minőségi, ami akár megfelelő védelmet is adhat - szigorúan lekorlátozott hálózattal.
Btw, az OpenVPN-nel amúgy mi a baj? Valószínű az IPSec jobb, de tapasztalatom szerint sokkal körülményesebben konfigurálható (pláne, ha a partner informatikusa sose látott még olyat), míg az OpenVPN-nek relatíve kisebb a belépési küszöbje.