On Mon, 29 Oct 2012 23:11:56 +0100 Simon Morvan <gar...@zone84.net> wrote:
>| Re-Bonsoir, >| >| Le 29/10/2012 20:33, Manuel Guesdon a écrit : >| > >| > Donc tu veux avoir Transit1 sur routeur1 et Transit2 sur routeur2 ? >| > Avec du carp sur le lan. >| > Si oui et si je ne suis pas trop fatigué, sans lien entre tes 2 routeurs: >| > - en sortie tu passeras sur un transit OU sur l'autre mais tu ne pourras >pas >| > choisir. >| A priori, un iBGP entre les deux routeur règle ce problème. La question >| est plus entre lien dédié back-to-back ou vlan dédié via le switch coté >| LAN. Radu et Jérôme divergent sur ce point sans que je ne puisse trop >| comprendre les pros & cons. Oui, c'est pour ca que je disais que sans, ca poserait un peu problème :-) >| > - en entrée, si tes 2 routeurs annoncent ton prefixe, le transit sur le >| > routeur qui est carp slave t'enverra des packets dont ton routeur ne saura >| > pas quoi faire vu que son interface carp est slave donc 'down'. >| > Ca me parait un peu moyen comme config. >| Pourquoi ? L'interface CARP est certes down, donc l'IP "de service" est >| portée par l'autre routeur mais ça n'empêche pas le slave d'avoir une IP >| "physique" dans le même subnet pour router des paquets vers le LAN. Effectivement ca devrait le faire. >| > Le mieux sans doute, sans ajout de matériel: >| > - monte une session avec chaque transitaire sur chacun de tes routeurs >| > - met de l'ospf pour annoncer entre tes routeurs le prefix de ton lan. >| > Le routeur dont le carp est UP annoncera en OSPF les prefixes, l'autre >dont le >| > carp est down ne le fera pas mais saura qu'il faut passer par le 1er pour >| > envoyer les packets à destination du lan >| Comme "l'utilisateur" côté LAN c'est surtout la couche FW avant >| d'atteindre les frontaux, je me demande si ça ne va justement pas se >| régler à coup d'OSPF entre les deux routeur et le cluster de FW.... Dans l'absolu ca me semble le plus propre. Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
