Re-Bonsoir, Le 29/10/2012 20:33, Manuel Guesdon a écrit : > > Donc tu veux avoir Transit1 sur routeur1 et Transit2 sur routeur2 ? > Avec du carp sur le lan. > Si oui et si je ne suis pas trop fatigué, sans lien entre tes 2 routeurs: > - en sortie tu passeras sur un transit OU sur l'autre mais tu ne pourras pas > choisir. A priori, un iBGP entre les deux routeur règle ce problème. La question est plus entre lien dédié back-to-back ou vlan dédié via le switch coté LAN. Radu et Jérôme divergent sur ce point sans que je ne puisse trop comprendre les pros & cons. > - en entrée, si tes 2 routeurs annoncent ton prefixe, le transit sur le > routeur qui est carp slave t'enverra des packets dont ton routeur ne saura > pas quoi faire vu que son interface carp est slave donc 'down'. > Ca me parait un peu moyen comme config. Pourquoi ? L'interface CARP est certes down, donc l'IP "de service" est portée par l'autre routeur mais ça n'empêche pas le slave d'avoir une IP "physique" dans le même subnet pour router des paquets vers le LAN.
> Le mieux sans doute, sans ajout de matériel: > - monte une session avec chaque transitaire sur chacun de tes routeurs > - met de l'ospf pour annoncer entre tes routeurs le prefix de ton lan. > Le routeur dont le carp est UP annoncera en OSPF les prefixes, l'autre dont le > carp est down ne le fera pas mais saura qu'il faut passer par le 1er pour > envoyer les packets à destination du lan Comme "l'utilisateur" côté LAN c'est surtout la couche FW avant d'atteindre les frontaux, je me demande si ça ne va justement pas se régler à coup d'OSPF entre les deux routeur et le cluster de FW.... -- Simon --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
