问关于使用*BSD或Linux的防火墙/路由器项目的建议

EN

我想到了一个项目，我想听听一些关于使用COTS硬件的开源解决方案的想法。

我有几个24和/或48个端口管理的layer2交换机，客户可能在每个端口上(虽然通常在20-30)。现在，交换机有一个桥接的网络，并将流量回传到我们的核心到一个集中式DHCP服务器。我需要将它们移动到NAT解决方案，在此过程中，我希望保护每个端口上的客户不受其他端口上的客户流量的影响。我还需要能够将防火墙/ nat盒的公共端转发到nat机器内部的特定硬件(我知道这很容易)。

我的第一个想法是构建一个类似设备的盒子(移动部件越少越好)，它可以使用rfc1918进行过滤和NAT，这是通过设备上的DHCP服务器分配的地址范围。在设备上缓存DNS服务器将是一个加号，因为我们将所有东西都回传到核心。我想运行FreeBSD，但我是开放的。

现在，为了限制可见的广播流量，我想把交换机上的每个端口作为一个不同的vlan，让交换机在FreeBSD/器具上将交换机中继到私有网卡。我可能需要在freebsd NIC上做一些魔法才能让它起作用，但它应该可以。

我们有建造这些系统的部件。那么，这有道理吗？有没有其他的解决方案，我们不需要花钱，但可以使用我们的部分来创造一些东西？有什么好的发行版可以做到这一点(monowall)?？我可能会也可能不会管理这个解决方案，所以一个安全的web配置和管理工具在其他管理员的头脑中将是一个优势。

有什么想法？