Pour checkpoint, t'es pas obligé mettre sur du crossbeam, ni meme sur nokia, un chkp sur i386 ca va bien aussi, avec secureplatform ... (parce que windows, ca suxx qd eme )
sinon, t'as plus qu'a t'amuser avec openbsd, et surtout a ecumer le NET pour trouver des docs. Pour ce qui est de la redistribution des routes, tu n'as qu'une facon de savoir, si tu vois ce que je veux dire ...
Et encore, tu vas pas mal galérer a faire tourner ospf avec carp (pour ospf, je te conseille quagga, dont la syntaxe de config est proche de cisco, a tel point que je pense que c'est ce qui utilisé pour le routage dans secureplatform pro)
Mais si tu connais exactement les reseau qui sont dans ta DMZ, je pense que le plus simple restera de faire du routage statique pour les-dits réseaux vers la DMZ. T'auras deja assez a faire sans t'amuser avec ospf