Lan to LAn to Net

[capcaverne]

Bonjour,
J'envisage de remplacer l'infrastructure reseau existante pour tout ce qui concerne internet de ma boite en simplifiant le tout.
Voici (en gros) ce que j'ai aujourd'hui
Les 3 sites sont reliés via un VPN Equant et ont chacun un accès SDSL séparé pour internet

Site 1
192.168.200.1(routeur VPN Equant) - 200.10 (Ipcop) -> Accès Internet 2Mb

Site 2
192.168.205.1(routeur VPN Equant) - 205.10 (Ipcop) -> Accès Internet 2Mb

Site 3
192.168.210.1(routeur VPN Equant) - 210.10 (Ipcop) -> Accès Internet 2Mb

Nous allons raccorder les 3 sites avec une solution MAN Ethernet (Fibre optique 50Mb) et du routage type BGP et je souhaiterais à terme résilier les 3 accès Internet 2Mb pour n'en avoir plus qu'un seul 10Mb sur un seul site. Le routage inter site est bien sûr assuré par Equant et je peux leur demander de router tout le trafic internet vers le 210.10 par exemple.

Question : l'IPcop en 210.10 va voir arriver du trafic en provenance des autres sites (donc autres LAN 200.x et 205.x)
IPcop est il adapté à ce genre de config ou cela va-t'il tout bloquer (c'est comme si j'avais plusieurs GREEN en fait).

vous me conseillerez quoi comme config ?

MErci d'avance

[ccnet]

Si vous souhaitez gérer différement les flux des différents sites, et pour quoi pas les cloisonner plus ou moins finement, ipcop n'est absolument pas adpaté. Par construction, et en fonction d'un objectif fonctionnel clairement défini, il ne possède qu'une seule interface destinée à la connexion du réseau interne d'entreprise avec un seul réseau possible.

Vite fait sur le gaz, j'utiliserai un seul firewall chaque routeur étant connecté à une interface (pas forcément physique, les vlans sont possibles). Si l'interconnexion est critique un poll de deux firewall. Bref j'irai voir du côté de Pfsense.

C'est un peu de la discussion de comptoir, ce type de refonte réseau demande "un peu" de travail préparatoire. C'est à dire un maximum. Je ne sais pas endire plus compte tenu des informations disponibles.