Всем спасибо за помощь!!!
Я так понял что третий вариант мне совсем не подходит, маленький бюджет и задачи не под это оборудование, сетка маленькая, трафика тоже мало (сейчас провайдер выдает по 5 Мб канал VPN на удаленные точки и все это приходит в офис, где канал 10 Мб + линия инета 30 мб)

Разъясните пжл еще пару моментов. У нас сча три подсети, одна офис, вторая и третья - это удаленные объекты. Сейчас в роли роутера старый сервачок с Kerio Control, который только распределяет трафик между подсетями.
Что хотим сделать:
1. Nat
2. Кэширующий прокси сервер (раньше юзал его для экономии трафика и быстрого доступа, думаю с нашим каналом тоже актуально)
3. Firewall
4. Антвирус
5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов)
6. VPN - простой, для подключения из дома нескольких компов
7. Статистика по загруженности канала/порта
8. Учет трафика/Блокировка и ограничения трафика
9. Статистика по сайтам
10. Вынести в другую подсеть сервер с данными

Все самое основное я перечислил)

Сможет ли Микротик сделать все это? И нужно ли будет покупать для него доп лицензии или что то типо этого (как на циске)

Linux точно с правиться с этим + есть отличный сервак для него. Но я так понимаю что к Linux еще нужно брать коммутатор L2 который умеет Vlan.
И наверняка нужно будет менять сетевую карту, которая стоит на более производительную?

Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что так не получиться.

Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) или же докупить коммутатор c Vlan. Если так, то какой коммутатор под мои цели подойдет?

Заранее всем спасибо!!!