Hello,
Je suis pas specialiste mais il me semble que tu peux trouver des firewall avec seulement 2 ou 4 interfaces physiques mais à coté de ca tu peux paramêtrer des interfaces virtuelles sur chaque interface physique c'est ce qu'il y a dans l'entreprise ou je bosses en ce moment la bête est un Cisco ASA 5500. Après ca dépend de ton budjet!!

Salut !

Tu peux faire un firewall à 6 interfaces ! Un ordi avec 6 cartes réseaux et le bon système installé. Du genre Debian avec iptables.

Après je trouve ta manip un peu bizarre !

Voilà.

D'acc ca m'interesse tout ca je suis moi même en stage et des idées de projet ou AP sont toujours bonnes à prendre tu as prévu quoi comme matos du coup? et au niveau soft, tu as un genre d'IPCOP c'est ca?

Par contre tu peux aussi paramétrer deux FW. Un pour ton Lan prod et un pour ton LAN net et tu relies l'un à l'autre c'est un bon moyen de sécurisation en plus et plus pratique pour tes access-rules.

Trint, pourrai-tu m'expliquer un peu plus ce schéma là parceke il m'a l'air interessant. moi ceke je prévoyais faire c'est de mettre en place 2 firewall en load balancing, comme ça j'augmenterai la performance gloabale du réseau et éviter les probleme de congestion. donc mon schéma est le suivant: 2 firewall chacun d'eux est lié au 4 DMZ, 2 répartiteur de charge l'un lié entre l'internet et les 2 firewall, et l'autre lié du coté du lan avec les 2 firewall. comme ça si kelkun veux se conecter à internet, il va passer par le répartiteur 1 qui va lui choisir kel firewall il va empreinter, et à l'entrée du réseau à partir de l'internet, le répartiteur de son côté va choisir aussi kel chemin le moins encombré va empreinter. j'ai prévu aussi à l'entrée de chaque dmz un répartiteur comme ça lors d'une grande exploitation de celle-çi, les requete de réponse ne vont pas forcément repasser par le même chemin initiale.
je sais pas si c'est bien comme idée en tout cas elle est là pour d'éventuelle critique.
merçi

Ben si tu veux j'ai vu ce schema en entreprise. Il y avait un firewall auquel était connectées tout le coté Internet avec les DMZ le proxy, le relais SMTP, les serveur web, le serveur d'accès distant, enfin tout ce qui avait un besoins de sortir sur le net.
Puis un autre firewall qui interconnectait tout le coté LAN avec avec les differents sous réseaux, le datacenter etc..
Enfin une interface était dirrectement reliée au deuxième Firewall.
Mais les deux FW n'étaient pas en load balancing, ils avaient des rôles bien distincts.