Hello, > A mon avis, faudrait définir ce que tu attends de la partie SD-WAN. > Moi ce que je comprends dans ton mail, c’est avoir une VM qui peut recevoir > plusieurs tunnels d’un CPE (1 par WAN ou 1 par appli) pour avoir un VPN avec > de > la répartition de traffic (intelligente ou pas ?). > Dans ce domaine, j’ai jamais trouvé grand chose qui ne soit pas propriétaire. > Je suis un fan de VyOS mais c’est pas lui qui va te modifier les règles de > routage parce qu’un des WAN du CPE est chargé. > A la limite, RouterOS (en VM et sur le CPE) serait plus intéressant, car avec > le > scripting intégré qui est quand même redoutable, tu peux imaginer avoir un > tunnel par application critique, et les déplacer de WAN en fonction de la > charge sur chaque WAN.
Dans ce cas, je ne peux que vous recommander tailscale pour ce genre de chose. Ca marche "plutôt" bien, c'est assez scalable et ca passe a travers les couches de nat dans tous les sens. Si vous n'aimez pas la partie cloud de tailscale, il y a le projet opensource, headscale : https://github.com/juanfont/headscale, qui fait l'affaire (attention ça ne marche pas avec tous les clients headscale, exemple iOS et MacOS). C'est automagique (comme le SDWan), ça marche assez bien, MAIS par contre nous n'aurez jamais la performance d'un GRE des famille ou EoIP des mikrotik ou du pur Wanguard... Après, et je suis comme David du même avis, un bon tunnel avec du matériel/software digne de ce nom sera plus efficace. Avec la règle : plus c'est chiffré moins ça va vite :) Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
