Perso, je te conseille de te tourner vers PfSense (http://www.pfsense.org/) qui fait tout ce que tu demandes là, et même plus :)

Je me fourni en appliances chez http://www.osnet.eu/ qui monte des boitier à base de matériel Alix (léger et embarqué) ou Intel (plus costaud). Le plus souvent, je déploie chez mes clients un 2D13 (http://www.osnet.eu/fr/contenu/firewall-alix-2d13) qui suffit à faire du load-balancing sur deux ports WAN avec une excellente gestion du fail-over, et j’utilise le port restant pour le LAN avec un bon switch derrière. Pour la séparation des réseaux, tu peux sans souci t’appuyer sur des VLANs (très simples à mettre en place sur PfSense).

L’avantage du-dit boitier, c’est qu’il est disponible à un prix raisonnable, pré-installé avec la dernière versions stable de la distrib. L’inconvénient, c’est qu’il plafonne à 100Mbits, donc si tu veux monter au Gbit, ça risque de faire court. Après c’est des appliances Intel, mais plus chères, ça dépends de ton budget et de tes besoins…

Si t’as besoin d’un coup de main sur PfSense, n’hésite pas, je connais bien :]…