topologie reseau et configuration de carp pour liaison multiple

Bonjour,

Je prépare la topologie d'un futur réseau (ebauche ici : 
http://kgt.free.fr/objectif-net2.png)

Le coeur de mon travail actuel est de déterminer la configuration au 
niveau des 2 firewalls frontaux qui fonctionneront en actif/passif avec 
openbsd, pfsync et carp.

L'idée est que les frontaux fw1 & fw2 gèrent l'accès à la dmz et à 
internet, et que les pare-feu internes ifw1 & ifw2 gèrent le traffic 
inter-vlan.

Concrètement, fw1 aurait besoin de 5 interfaces réseaux :
- internet
- dmz
- pfsync
- liaison avec ifw1
- liaison avec ifw2

L'interface internet aura une ip partagée avec fw2 gérée par carp.
Il faudrait également une ip virtuelle partagée avec fw2 pour la liaison 
avec fw1 et fw2 mais la présence de 2 liaison me pose problème.

Sauriez-vous me dire si ce schéma est viable et comment configurer 
l'interface interne de fw1 ? 
Est-ce possible de bridger les 2 ports et d'y associer une interface 
virtuelle qui aurait l'ip surveillée par carp ?

Merci d'avance,

Mikael