Hello,
Le 9 mai 2011 à 18:53, David Amiel a écrit :
Comme mentionné le plus simple est effectivement d'avoir les 2 tunnels montés en permanence et de jouer sur le routage en amont pour utiliser l'un ou l'autre.
Pour ça il y a les protocoles de routages dynamiques : OSPF, BGP, ISIS.
Si mes souvenirs sont bon les Fortigate ont le support de OSPF, BGP... Mais il faut se le faire a CLI :p
Autrement il y a des OpenBSD qui ont du OSPF inside... :p
En fait si la solution est sur serveur je pensais à un script qui fait un ping de l'extrémité de la liaison nominale régulièrement et qui change les routes en fonction. C'est moins sexy que ta proposition je te l'accorde ;)
Après s'il y a déjà du routage dynamique en place c'est sûr qu'il vaut mieux s'y intégrer dedans.
Enfin si au final c'est sur des appliances là il n'y a pas vraiment le choix que de passer par du routage dynamique pour le failover, mais je pense que ça ne doit pas être triste de mettre en place du routage dynamique entre plusieurs sites reliés par des VPN et à faire passer les protocoles de routage dans lesdits VPN.
David
Xavier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/