On 09/05/2011 21:42, "Vincent Duvernet (Nolmë Informatique)" wrote:
Le 09/05/2011 17:38, Julien Bérard a écrit :
Bonjour,

J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui pourra sûrement m'aider!


J'ai un site principal avec 2 liaisons, une principale(L1) et une de secourt(L2).
Je souhaite y relier d'autres sites en IPSEC.
Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a mieux:
Merci!
Bonsoir,

Je vais essayer de ne pas me faire incendier dans ce topic ;p.
Déjà, je te déconseille Netgear même si tu veux faire des économies. Le temps perdu en aval te fera regretter le choix assez rapidement.

Autre question, est ce que tu as une problématique de latence ?
Si ton lien de secours ne prend le relai que lorsque L1 tombe, ton premier ping va être horrible. Si ton forfait est fixe, il y a une option pour garder le lien actif.
C'est le routeur qui gère les 2 liens qui est à paramétrer en fonction de ce que tu veux faire entre L1 et L2.

Pour tout ce qui est reporting, tu peux voir en supervision SNMP pour tester si tes liens sont up ou pas.
Les solutions gratuites/payantes sont nombreuses. Il y a avait eu un listage assez complet sur security focus.

++
Vincent















_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Merci à tous pour vos réponses, cela m'aide beaucoup dans ma réflexion!

-- 
Cordialement,

Julien Bérard

probeSys spécialiste GNU/Linux
Tèl: 09-74-76-47-86