Tu avais très bien commencé, continue ! Pour t'aider efficacement, on a besoin de bien comprendre ce que tu dois faire et pourquoi. Tu parles de différentes choses, mais il nous faudrait un cahier des charges complet et précis, sans quoi on risque bien de t'orienter vers de mauvaises solutions, d'autant que tu maîtrises mal certaines choses (ce qui est tout à fait normal si tu es développeur et que tu découvres un peu le réseau !)...
Si tu n'as pas de cahier des charges, à toi de l'établir : c'est la première chose à faire ! J'ai pondu quelques conseils sur ce sujet, j'avoue que je ne sais plus très bien où... jdh quant à lui en donne aussi très souvent. Fais quelques recherches avec comme mots-clés "besoins" ou "cahier des charges" et nos pseudos, tu devrais trouver des conseils intéressants ici, sur les anciens forums archivés ou dans le wiki.
James_Bond a écrit :C'est vrai que 2 routeurs DHCP à la suite me gène un peu
Effectivement, il y a de l'incompréhension ! Quand jdh te dit qu'ipcop doit devenir serveur DHCP à la place de tes routeurs, ce n'est pas parce qu'il y a deux serveurs DHCP : chacun est serveur de son propre LAN, et donc ipcop est serveur DHCP pour le "vrai" LAN, tandis que le routeur est serveur DHCP pour le réseau entre lui-même et ipcop, qui est à la fois son propre LAN et le WAN d'Ipcop. Et comme là tu as un adressage fixe, la fonction DHCP du routeur n'est plus utile. Quant au DHCP pour le "vrai" LAN, puisqu'il est fourni par ipcop, celui-ci vient donc, vu du "vrai" LAN, en remplacement du service DHCP du routeur.
Ce qui peut poser problème, c'est le fait que tu aies deux firewall l'un derrnière l'autre :
- Comme le souligne jdh, le VPN qui doit être établi entre les deux ipcop risque d"avoir bien du mal à traverser les deux routeurs.
- Cela fait un double NAT, inutile et éventuellement néfaste (sans parler du VPN déjà mentionné, certains services ont du mal à s'accommoder d'un NAT, et tu leur en imposes deux !)
- Il suffit qu'un seul des deux firewall bloque une trame pour qu'elle ne passe pas. Et en reliant les deux réseaux, cela peut faire 4 firewalls à passer ! La moindre erreur dans les règles de filtrage ou de transfert sur l'un ou l'autre, et certaines trames - voire toutes ! - seront bloquées. Le dépannage risque d'être coton !
- Cela va plutôt avec le point 3, mais pour l'avoir bien présent à l'esprit je sépare les transferts de port nécessaires : un transfert de port oublié ou mal fait, et c'est la panne !