Bonsoir a tous,
Ma question est peut être bête mais je la pose quand meme :
- j'ai aujourd'hui une Livebox 4 en Fibre, puis un Firewall Cisco Meraki, un Switch PoE Meraki et pour finir des bornes Wifi Meraki
- j'ai une double NAT mais tout cela fonctionne très bien, un serveur VPN IPSec IKEv2 avec certificat machine sur le Firewall et des règles de port mapping sur la Livebox 4
- le Firewall comme la plupart est tres limite pour gérer le WAN que gère la Livebox (VLAN 832, COS 6 pour DHCP v4 et v6, options DHCP etc...)
Mon idée est la suivante dans le but d'enlever la Livebox sachant que je n'ai pas besoin du Tel et de la TV :
- pouvoir utiliser des routeurs/firewalls standard du marche avec le port WAN du firewall connecte a Internet et donc plus de double NAT
- avoir une boite noire qui s'insère entre l'ONT/port SFP et le port WAN du Firewall (PC sous Debian ou autre) qui ne sert qu'a faire le VLan 832 et les options lors des demandes des baux IPv4 et IPv6 et la COS a appliquer quand c'est nécessaire comme le DHCP
Du coup on utilise des Firewall/Routeur performants et bon marche (chacun a le choix de son routeur firewall).
On se fabrique une sorte de WAN Gateway qui ajoute la partie spécifique Livebox en mode transparent, ca reste le Firewall qui récupère l'IPv4 publique et le subnet IPv6.
L'avantage c'est que grace a cette boite noire en mode transparent chacun met ce qu'il veut derriere sans avoir la galère a configurer de manière trop spécifique le routeur/firewall qui souvent n'est pas adapte.
Possible ou irrealiste ?
Merci d'avance de vos retours.
Nicolas