Salut à tous!

J'ai fait du loadbalancing et du failove sur une debian et tout marche bienet ça marche bien..

Seulement j'ai un petit soucis: le failover et le loadbalancing marche bien pour le trafic sortant. Mais dans mon système local, j'ai deux LAN différents, un sur la 192.168.100.0/24 et l'autre sur 192168.101.0/24 . Au départ en fait les deux liaisons internet avaient été acquises pour gérer les deux LAN, une pour la 100.0 (FAI 1)et l'autre pour 101.0 (FAI 2). Ces deux réseaux locaux étaient donc tous derrière deux firewall (Endian) qui assurait le routage suivant des règles, un firewall pour chaque LAN, connecté au FAI associé . Chacun des deux sous-réseaux était accessible depuis l'extérieur par une adresse publique de la plage donnée par le FAI associé.

Aujourd'hui j'aimerais utiliser mes deux connexions internet simultanément et pour tout réseau globale (que l'on vienne de la 100.0 ou de la 101.0). c'est pourquoi j'ai testé la haute disponibilité et l'équilibrage de charges avec un LAN, ce qui marche. là j'ai enlever le firewall .

Maintenant je voudrais qu'en même temps mes deux LAN soit filtrés comme auparavant , et que mon routeur debian soit là pour le failover et le loadbalancing comme prévu, et donc qu'il puisse faire sortir les requêtes, en même temps laisser passer celle autorisées à entrer, c'est à dire acheminer les paquets entrant vers les machines concernées de l'un ou l'autre desLAN. Là j'ai un sous pour topologie à adopter, et pour la transparence du routeur debian sur les requêtes entrantes. Je vais résumer ma problématique en quelques phrases:

J'aimerais:
- avoir mon routeur Debian qui gère le failover et le loadbalancing sur les deux liaisons internet.
-Placer mes deux LAN derrière un pare feu qui va appliquer les règles de filtrage en interne, et ne va laisser passer que les paquets et adresses autorisés à sortir, qui seront acheminés sur l'une ou l'autre route par le routeur debian.
-que les machines derrière le pare feu soient accessible depuis l'extérieur.

Alors pour mettre cela en œuvre de quoi ai-je besoin en terme de nombre de machines et de matériel?,
Est-ce possible avec un seul Endian firewall et mon routeur Debian? Si oui combien de cartes réseaux pour chacun des deux et comment les disposer?
Comment permettre au routeur de laisser passer les requêtes entrantes en laissant le soin au firewall de les acheminer ou non vers l'hôte destinataire du réseau local concerné?
Faut il attribuer une adresse publique à l'interface externe de mon firewall au cas où je n'utilise qu'un seul? Et là c'est la question qui embarrasse, car si oui ce sera l'adresse quel FAI puisque j'en ai deux?
Si non, avec un seul firewall puis-je mettre deux cartes internes pour les deux LAN 100.0 et 101.0, et une carte externe sur une adresse privée qui sera directement connectée sur la carte interne du routeur debian, lui ayant deux cartes externes vers les deux FAI avec les adresses publiques, et permettre l'accès aux machines des LAN depuis l'extérieur?

Si par contre,
-Je décide de ne filtrer que le LAN le plus critique (192.168.100.0/24), en mettant tous les ordinateur de ce réseau sur la carte interne du firewall
-Je mets l'interface externe du firewall ainsi que les autres ordinateurs, sur le réseau 192.168.101.0/24, tous connectés sur l'interface interne du routeur debian qui servira de passerelle sur une 192.168.101.1 par exemple, le routeur ayant ces deux interfaces externes connectées aux FAI 1 FAI 2.
-Comment permettre l'accès aux machines derrières le firewall depuis l'extérieur dans ce cas; étant donné que le firewall est derrière le routeur. Où et comment se fera le NAT sur les adresses locales des machines derrière le firewall pour que l'on puisse y accéder depuis l'extérieur par le FAI 1 ou le FAI 2?
-Enfin pour être précis sur cette dernière option, je voudrais que tout comme les utilisateurs utilisent les deux liaisons pour sortir, que l'on puisse également accéder au réseau interne depuis l'extérieur par l'une ou l'autre liaison.

Excusez la longueur de mon message, j'ai voulu être exhaustif et je vous remercie pour votre attention. surtout merci de me donner des indications pour chacune des deux options (les deux LAN derrière le firewall et un seul LAN derrière le firewall)