Configuration réseau multi-lan et multi-wan

[boblefou]

Bonjour à tous,
Après une longue période d'abscence sur Ixus, me revoila avec une question d'un premier abord assez simple, mais qui me torture l'esprit.
Je viens de recupérer en gérence un parc informatique.

Ce parc info est, pour des raisons historique, séparé en 2 physiquement, chaque lan avec sa classe d'ip différente, ce qui est deja pas mal, sa propre connexion internet et son propre routeur pour faire les accès externe. Donc deux réseaux différent, le réseau A(192.168.0.x) et le réseau B(192.168.10.x).

Le hic, c'est que certains postes du réseau A doivent avoir accès a des ressources présentes sur le réseau B. Solution existante, 2 cartes réseaux dans les postes concernés et roule ma poule (les deux réseau sont dans le même bâtiment et arrive dans les memes baies de brassage).
Mais la, c'est lourd très lourd, et cela ne me plait pas du tout, mais pas du tout.

Donc je me dit, ben il va falloir router tout cela dans une boite, pour que l'on arrête de s'embêter avec les doubles cartes réseaux. C'est pourquoi je fais appel a vous pour me donner vos avis sur des distribs existantes Linux ou autre, capable de répondre à mes besoins. Je présice qu'il ne faudra en aucun cas que le réseau B est accès au réseau A, et que uniquement des machines "déclarées" du reseau A auront acces au réseau B. Quand je parle de distrib linux, il est evident que "n'importe laquelle" fera office de routeur, mais existe-t-il des distrib "style" IpCOP, Sme,Pfsense qui pourrait répondre a mes attentes.

Un schéma simple :

Lan A ----- Pare-Feu ------ Internet
|
Routeur ?
|
Lan B ----- Pare-Feu ------ Internet


PS : plus je relis ce que je viens d'écrire et plus je me dis qu'il faudrait peut-etre mieux ne garder qu'un seul routeur (pfsense ?) capable de gérer les deux lans...Seulement les deux lans n'ont pas les mêmes besoins/accès à internet...pffff me prend la tête la...je crois que je m'égard complet !

Merci d'avance.

[boblefou]

Ou alors je fais des Vlans...mais dans tous les cas, il faut que je route.

[ccnet]

Seulement les deux lans n'ont pas les mêmes besoins/accès à internet...pffff me prend la tête la...je crois que je m'égard complet !

Je vais vous faire une réponse courte pour deux raisons.
1. Un chantier comme celui là ne se gère pas avec quelques messages échangés sur un forum.
2. C'est vous qui allez facturer, on ne vas pas faire le boulot à votre place :lol:

Plus sérieusement, Pfsense est capable de gérer cela. Vlan ou pas Vlan, difficile à dire avec dix lignes d'informations. Le choix de Pfsense signifie qu'on l'utilise aussi comme firewall pour gérer le multi wan.
Ensuite le matériel de commutation disponibles (switches) va éventuellement jouer un rôle important. On ne fait pas la même chose avec des Cisco Catalyst 2900 (ou +) ou des HP 2124 ...
Vous avez toute une série de problèmes à traiter (sans compter ceux dont vous ne parlez pas auxquels s'ajoutent ceux que vous ne voyez pas encore ...) qui nécessitent du temps, de la réflexion voire une maquette.
Il y a aussi à prendre en compte la bande passante dont vous allez avoir besoin sur la machine Pfsense.
Vous avez tout à fait raison de na pas aimer la "solution" avec deux cartes (ou deux ip mais ce n'est guère mieux).