1) -> IP publiques, sinon ce sont les routeurs FT qui devront faire le NAT
2) ça dépend: quels outils souhaites-tu utiliser ? pf, ipf(w?)+natd, ?...

Je suis pas un spécialiste de la question, mais vu qu'il n'y a pas d'autres réponses pour l'instant:
j'opterais pour PF, simplement parce qu'il gère le NAT en interne. IPFW et IPF, eux, ont besoin de faire faire aux paquets un tour à l'extérieur vers natd pour faire la même chose. Il y a peut-être des fonctionnalités de nattage inaccessibles à PF (?), mais s'il s'agit simplement de faire de la redirection de ports/d'adresses, les régles 'rdr' de PF suffiront amplement.
Pour la mise en oeuvre, la section 'Redirection de trafic' de la FAQ-Fr de PF te dira tout ce qu'il y a à savoir.

Salut,

Je t'avoues que sur le sujet, hormis le NAT et un petit peu de FW je n'ai pas vraiment d'experience.
Neanmoisn je t'invites à feulleter ces quelques liens qui peut être t'aideront.

Qui qu'il en soit, il est important que tu clarifies tes regles de routage, cad :
- Comment est fait le routage vers l'internet (quels critere, par machine, dynamique?)
- Ta deuxième connexion est elle un backup ou une tu veux doubler la capacité de ton réseau?

http://www.michaelbrumm.com/how-to-aggregate-bandwidth.html
http://www.bsdforums.org/forums/archive/index.php/t-508.html
http://mirabellug.org/wikini/upload/Documentations_routage.pdf

On en a déjà discuté longuement, dans cet autre fil.
Je vais parler en mon nom, d'autres ont peut-être un autre point de vue:

tu dois simplement te retrousser les manches, car d'une part si tu es en charge de cette architecture dans ton entreprise, c'est que tu es payé pour faire le travail (nous, non) et que tu dois en être capable. Même si on te donnait des recettes toutes prêtes (les fichiers de config qui vont bien d'après les infos que tu pourrais nous fournir), il te faudrait quand même assumer un minimum le 'SAV' de la solution: je t'imagine mal devant ton boss fou-furieux de ne plus avoir ses serveurs en ligne depuis plusieurs heures, en train de lui dire que tu as demandé de l'aide sur des forums de hobbyistes et que tu auras peut-être une réponse dans quelques heures/jours/semaines... Ce serait pas la meilleure des publicités pour FreeBSD.
D'autre part, tu n'apprendras rien en adoptant une solution 'plug-n-play': ce n'est qu'en lisant la documentation des outils et en mettant en oeuvre tout ça que tu apprendras les erreurs à ne pas faire, les configurations-type, etc.

Voilà. Pour conclure: lance-toi, et si tu rencontres une difficulté dans la mise en place, tu pourras quand même venir poser tes questions. Sans prendre le départ, tu ne pourras pas atteindre le but.

D'accord: j'avais pas compris qu'il s'agissait de deux problèmes différents.
Par contre, si tu veux équilibrer des flux sortants, je ne sais pas si tu peux te contenter de PF: peut-être serait-il bien d'aller vers une solution plus complexe, c-a-d avec du routage. Mais là, je suis largué.

fgudin wrote on 24. Jul 2006 at 13:36:

Equilibrer des flux sortants avec du routage nécessite l'utilisation d'un protocole de routage type BGP et donc la complicité des opérateurs, ce qui est rarement possible.

Il est par contre possible d'utiliser ce qui est qualifié au moins par ipfw et pf de "policy routing". Le principe est que le pare-feu effectue, à partir de règles spécifiques, un round-robing sur plusieurs liens.

Le lien mentionné par ros explique un montage qui utilise ipfw.
Pour un montage identique utilisant pf, on peut se reporter à la FAQ d'OpenBSD :
http://www.openbsd.org/faq/pf/fr/pools.html