Le 09/05/2011 17:38, Julien Bérard a écrit :

Bonjour,

J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui pourra sûrement m'aider!


J'ai un site principal avec 2 liaisons, une principale(L1) et une de secourt(L2).
Je souhaite y relier d'autres sites en IPSEC.
Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a mieux:

• Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un changement de route suffit? Est-ce que je peux automatiser le changement de route?
• Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2) si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel matériel?
  

Merci!

Bonsoir,

Je vais essayer de ne pas me faire incendier dans ce topic ;p.
Déjà, je te déconseille Netgear même si tu veux faire des économies. Le temps perdu en aval te fera regretter le choix assez rapidement.

Autre question, est ce que tu as une problématique de latence ?
Si ton lien de secours ne prend le relai que lorsque L1 tombe, ton premier ping va être horrible. Si ton forfait est fixe, il y a une option pour garder le lien actif.
C'est le routeur qui gère les 2 liens qui est à paramétrer en fonction de ce que tu veux faire entre L1 et L2.

Pour tout ce qui est reporting, tu peux voir en supervision SNMP pour tester si tes liens sont up ou pas.
Les solutions gratuites/payantes sont nombreuses. Il y a avait eu un listage assez complet sur security focus.

++
Vincent

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
  

-- 
Cordialement,

Julien Bérard

probeSys spécialiste GNU/Linux
Tèl: 09-74-76-47-86