Le 09/05/2011 17:38, Julien Bérard a écrit :
Bonjour,
J'ai très peu d'expérience en IPSEC, je me retourne donc vers la
liste
qui pourra sûrement m'aider!
J'ai un site principal avec 2 liaisons, une principale(L1) et une
de
secourt(L2).
Je souhaite y relier d'autres sites en IPSEC.
Quelle est la meilleure façon d'exploiter mon lien de secourt(L2)
pour
que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il
y a
mieux:
- Sur chaque site je paramètre une connexion IPSEC sur L1 et
une
sur L2, ensuite il faut que si L1 tombe le site passe par L2,
dans ce
cas un changement de route suffit? Est-ce que je peux
automatiser le
changement de route?
- Dans mes paramètres IPSEC je précise un deuxième serveur à
contacter (L2) si L1 n'est pas joignable. Est-ce que c'est
possible?
sur n'importe quel matériel?
Merci!
Bonsoir,
Je vais essayer de ne pas me faire incendier dans ce topic ;p.
Déjà, je te déconseille Netgear même si tu veux faire des économies.
Le temps perdu en aval te fera regretter le choix assez rapidement.
Autre question, est ce que tu as une problématique de latence ?
Si ton lien de secours ne prend le relai que lorsque L1 tombe, ton
premier ping va être horrible. Si ton forfait est fixe, il y a une
option pour garder le lien actif.
C'est le routeur qui gère les 2 liens qui est à paramétrer en
fonction de ce que tu veux faire entre L1 et L2.
Pour tout ce qui est reporting, tu peux voir en supervision SNMP
pour tester si tes liens sont up ou pas.
Les solutions gratuites/payantes sont nombreuses. Il y a avait eu un
listage assez complet sur security focus.
++
Vincent