j ai 2 lan interconnecte via un firewall/passerelle ipcop j'e souhaiterai par securité doucler ce firewall  
quelqun connaitrait il une methoide simple par ecriture dans la table de routage des poste sur le lan de passer par le firewall de secour si le premier est HS
merci

l'idéal serait que ton firewall de secours ping toutes les secondes le firewall principal. Si celui ci ne répond pas pendant x secondes; ton firewall secondaire floode un ICMP redirect.

je te remercie de ta reponse , pourrais tu me detailler un peu la manip car je n'ai que les notions de base en reseau  
pour le ping c ok par contre le "ICMP redirect" c un peu "floude"  :-)

en fait le Redirect est un type de paquet ICMP qui permet d'ordonner à une machine de changer sa passerelle par défaut. Donc si tes PC ont pour passerelle par défaut la premier firewall; si celui ci est hors service; c'est grace à ce type de paquet que les postes pourront basculer sur l'autre.

pourrais tu me donner un exemple de script permetttant d'envoyer ce type de paquet?

je sais pas si IPcop le supporte, mais a l'aide de google, renseigne toi sur le protocole/logiciel carp qui permet de faire ce que tu veux ..
c'est pas forcement evident a configurer au début, mais ca répondra parfaitement a tes besoins ..

 
+1 pour carp.
 
Le top etant "d'oublier" une distrib comme IPcop et de passer à une solution de firewall basée sur OpenBSD ou FreeeBSD (carp ainsi que d'autres mécanismes de haute disponibilité étant implementée de maniere très performante sur ces distrib).
 

 
 
Pour répondre à la question, ajoute une route avec un metric en +1 vers ton deuxième firewall/
 
pour la méthode "simple"
 
Y fo en savoir un peu plus sur les clients serveurs du lan.
OS, si c'est ipcop qui fait DHCP

Il semble qu'il y ai un addon pour IPCop implémentant CARP.  
http://mh-lantech.css-hamburg.de/i [...] p?view.122

merci pour ces reponse
je ve voir carp
 
pour preciser les chose, j'ai 2 lan a interconnter via firewall
disons le premier LAN est utilise par de machine de production et le deuxieme pour la bureautique  
IPcop ne fait office que de paserelle pas de DHCP
je souhaitarrai surtout installer un deuxienne firewall de secours  
et rien toucher au pc en place des 2 cotes

 
Fonctionne très bien iPCOP...  

oui, IPCOP fonctionne très bien.  
Mais lorsque l'on veut faire des choses plus complexes (tolérance de pannes sans aucun arret de service, load-balancing, IP Aliasing, SNAT....etc...) cette distribution n'est plus adéquat.  

Ah ok vu comme ça je comprends mieux.
 
Merci.

SInon un routeur dual wan load balancing çà coute 300€
Moi j'ai firewall dualwan vers deux routeurs dual wan. (çà fiat 4 wans). Mais je redirige sur certains wan certains ports.