Bonjour à tous !    
 
Je suis à la recherche d'un routeur/firewall pour filtrer et gérer les flux entre 3 réseaux totalement distincts.
 
Ex :
 
- Lan1 : 192.168.0.0/24
- Lan2 : 172.16.0.0/16
- Lan3 : 10.0.0.0/8
 
Sous Linux c'est simple : suffit d'installer 3 cartes réseaux ainsi qu'Iptables et hop, c'est réglé. Sauf que cela m'ennuie de dédié un PC juste pour ça !  
 
En gros, ma question est de savoir si un routeur/firewall genre netgear, dlink ou autre peut faire l'affaire. Je précise qu'il s'agit bien de réseaux, pas de WAN ni de DMZ.
 
Merci d'avance !

tips: vlan

Justement, je regarde ça depuis ce matin mais les switchs manageable c'est pas trop ma tasse de thé...    
 
J'aurais juste besoin d'un avis éclairé sur le sujet pour me guider lors de l'achat !
 
En résumé j'ai besoin de 5 vlans :
 
A : Serveurs
B : LAN 1
C : LAN 2
D : Invités
E : Internet
 
- Les "Serveurs", "LAN 1" et les "Invités" peuvent aller sur "Internet" ("LAN 2" ne peut pas).
- Les PC de "LAN 1" peuvent aller vers "LAN 2" mais pas l'inverse.
- Les "Invités", en fonction de mon humeur peut accéder aux "Serveurs"
 
Maintenant ça se complique :
 
1) Port forwarding :  
 
Si mon IP visible sur Internet est 1.2.3.4, j'ai besoin que la connexion à 1.2.3.4:2221 soit renvoyée sur Serveur 1 port 22 et que 1.2.3.4:2222 soit renvoyée sur Serveur 2 port 22, etc.
 
2) Interception et redirection (je sais pas comment ça s'appelle...)
 
Les "Invités" doivent pouvoir envoyer des mails sans modifier leur config donc quand ils se connectent en SMTP vers Orange ou Free, la connexion sortante port 25 doit être interceptée par le switch et redirigée vers Serveur 1. Ce dernier reçoit donc le mail de l'invité et s'occupe alors de l'envoyer réellement.
 
3) Firewall & masquerading
 
Normalement tous les PC dans "LAN 1" peuvent accéder aux "Serveurs" mais je dois pouvoir interdire l'accès à certains PC en fonction de l'IP ou de l'adresse MAC.
 
Si possible, j'aimerai que toutes les connexions vers "Internet" soit SNAT(ées) de manière a ce que la box ne voit qu'une seule IP.
 
Et enfin, je dois pouvoir bloquer les connexions en fonction des ports et si possible de l'heure.
 
-----------
 
Donc Ze question IS : quel genre d'appareils pourraient convenir ?
 
EDIT : si je pouvais aussi un peu de QOS ça m'arrangerait...    
 
A+

Yop !    
 
Bon, finalement, vu les prix des switchs manageable, ça va pas être compliqué...
 
En résumé ça va être 1 PC + 1 linux et l'affaire est close.
 
Cependant, n'ayant eu aucune réponse, j'ai comme l'impression que ma demande est "bizarre" ou mal formulée.
 
C'est le cas ?
 
A+

tu veux faire firewall sur un switch manageable ???
ta demande ct plutot un UTM

Bonjour !
 
Le truc c'est que le réseau c'est pas trop ma partie donc je ne suis pas sûr d'utiliser les bons termes...
 
- J'ai besoin de gérer 3-4 réseaux distincts (des vlans apparemment)
- besoin de filtrer les flux entre ces réseaux (firewall)
- besoin d'optimiser les flux sortants vers Internet (QOS)
 
Tout ça je sais le faire avec Linux mais je me demandais s'il existait du matériel pouvant faire la même chose.
 
Au départ je pensais que Netgear, D-link ou autres proposait ce genre de produits mais visiblement, faut taper
dans des marques plus chères.
 
Ma question principale était de savoir si de tels produits existent et si oui à quel prix !
 
A+
 
PS: c'est quoi un "UTM" ?  

moi je pense plutot netasq, cisco, juniper ...