Bonjour à tous,  
 
Je suis en train de regarder pour placer un Firewall au sein de mon LAN.
Voici l'état des lieux:
 
ROUTEUR SDSL VPN (WAN1)-----SWITCH-----LAN1 (192.168.10.0/24)
 
ROUTEUR ADSL(WAN2)------ SWITCH---LAN2 (192.168.20.0/24)
 
Le but étant :
- Pouvoir atteindre un équipement du LAN1 en attaquant une ip publique du WAN2
- Mettre du Wifi avec Vlan avec sortie sur le WAN1
- Sécurisé l'ensemble
 
Je ne peux pas passer les routeurs en place en bridge.
 
Port 1 :  Out sur WAN2=> IP du FW 192.168.30.2 et le routeur WAN2 192.168.30.1 avec du NAT 1:1 WAN2->FW sur mon routeur pour mon IP publique
Port 2 : LAN1
Port 3 : LAN2
Port 4 : WIFI
 
J'hésite sur l'intégration des mes deux WAN. Un routeur type netasq U70 gère cela comment ?
J'aurais bien vu deux interfaces IP (192.168.40.2/192.168.30.2) sur mon port Out, avec la route par defaut sur le WAN1 par ex.
 
Du coup j'aurais :
 
ROUTEUR SDSL VPN (WAN1)192.168.40.0/24-----------              ----- SWITCH-----LAN1 (192.168.10.0/24)
                                                                          | Firewall  ----- WIFI 192.168.50.0/24
ROUTEUR ADSL(WAN2)192.168.30.0/24----------------              ----- SWITCH---LAN2 (192.168.20.0/24)
 
Changement de la passerelle par defaut sur le LAN1/LAN2 par l'ip du FW.
 
Est-ce qu'avec des règles bien définies (NAT, filtrage et routage), cette archi est viable ?
 
Merci à toutes et à tous.