Ca se fait sans aucun problèmes avec des Fortigates. on monte les 2 Vpns, on met un ping server soit vers l'ip publique soit vers l'ip interne utilisé dans le tunnel IPsec. 1 route vers chaque tunnel avec des poids égaux pour faire un LB dans les 2 liens, avec des poids differents pour de l'actif/passif.
Zou A bientot
Le 9 mai 2011 17:55, Julien Bérard julien.berard@probesys.com a écrit :
Merci. Justement je ne sais pas quel matériel je vais utiliser, je prépare ma consultation. Tu me conseils quelque chose en particulier?
On 09/05/2011 17:47, Pierre Gaxatte wrote:
Salut, Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site (un à travers L1, l'autre à travers L2) et de faire juste une bascule au niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il y aura toujours quelques paquets qui transitent sur L2 pour garder les tunnels up. Après il faudrait savoir ce que tu utilises pour monter les tunnels des deux côtés pour pouvoir dire si la bascule peut se faire automatiquement ou à la main ! Cordialement, Pierre
2011/5/9 Julien Bérard julien.berard@probesys.com
Bonjour,
J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui pourra sûrement m'aider!
J'ai un site principal avec 2 liaisons, une principale(L1) et une de secourt(L2). Je souhaite y relier d'autres sites en IPSEC. Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que celui-ci soit utilisé si le premier lien(L1) tombe en panne? Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a mieux:
Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un changement de route suffit? Est-ce que je peux automatiser le changement de route? Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2) si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel matériel?
Merci!
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Cordialement,
Julien Bérard
probeSys spécialiste GNU/Linux Tèl: 09-74-76-47-86
Liste de diffusion du FRsAG http://www.frsag.org/