Comme mentionné le plus simple est effectivement d'avoir les 2 tunnels montés en permanence et de jouer sur le routage en amont pour utiliser l'un ou l'autre.
S'il n'y a pas de contraintes fortes pour utiliser de l'IPSEC je te recommanderais de passer par openvpn (tunnel SSL), bien plus facile à mettre en place et avec moins de contraintes qu'IPSEC (en particulier pour le passage d'équipements faisant du NAT). Pour l'OS au choix BSD/linux.
Après tu peux effectivement passer par du matos réseau style firewall ou concentrateur VPN, mais ça coûte cher et c'est loin d'être évident à faire fonctionner si tu n'as pas un spécialiste de la techno sous la main
++
David
Bonjour,
J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui pourra sûrement m'aider!
J'ai un site principal avec 2 liaisons, une principale(L1) et une de secourt(L2). Je souhaite y relier d'autres sites en IPSEC. Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que celui-ci soit utilisé si le premier lien(L1) tombe en panne? Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a mieux:
* Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un changement de route suffit? Est-ce que je peux automatiser le changement de route? * Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2) si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel matériel?Merci!
Liste de diffusion du FRsAG http://www.frsag.org/