Bonsoir, Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie publique.
Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même plan d’adressage LAN sur les 2 DC du coup). Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera primaire et tu track des IPs/interface pour déclencher la bascule sur le FW secondaire et donc le 2e DC. Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et donc pas de soucis de Gateway. Bonne soirée. > Le 13 févr. 2020 à 19:07, Jean Théry <jean.thery.fr...@olympus-zone.net> a > écrit : > > Clairement. > > >> Le 13/02/2020 à 19:06, David Ponzone a écrit : >> Pour moi, les 2 (LAN et WAN) sont nécessaires. >> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre >> entre les 2 DC, mais l’IP doit être joignable par les 2 transits. >> >>> Tout en oubliant pas que les 2 machines/équipements doivent être sur le >>> même domaine de broadcast/multicast >>> >>> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le >>> support existe depuis v9 :) >>> >>> Perso je conseillerai plutôt la solution BGP ici. >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
