[kim-aa]

rivera,
Дык вы что, свои удаленные офисы фильтруете что-ли?
Смысл?

- Схема сети кривенькая. Удаленные офисы это отдельные сегменты 3-го уровня, если да - укажите сети
- Все сегменты 3-го уровня главной сети укажите
- Оборудование соединения удаленных офисов (FO) и центрального офиса (CO) опишите.
- Вобще чтобы думать о правильном разграничении доступа .нужно сначала сеть нарезать на сегменты, чтобы был центральный узел на котором собственно эту фильтрацию и проводить.
- Создавая центральный узел, вы создаете ценральную точку отказа, значит Вы должны заранее прикинуть что Вы будете делать когда она гавкнется.

При бюджете в 3000$ вам на аппартное кэширование и акселерацию не хватит. Да и смысла нет.
Прокси (кэш) сервер должен остаться.

Предположительную схемку я попозже накидаю.