Ca se fait sans aucun problèmes avec des Fortigates. on monte les 2 Vpns, on met un ping server soit vers l'ip publique soit vers l'ip interne utilisé dans le tunnel IPsec. 1 route vers chaque tunnel avec des poids égaux pour faire un LB dans les 2 liens, avec des poids differents pour de l'actif/passif.
Zou A bientot Le 9 mai 2011 17:55, Julien Bérard <julien.ber...@probesys.com> a écrit : > Merci. > Justement je ne sais pas quel matériel je vais utiliser, je prépare ma > consultation. Tu me conseils quelque chose en particulier? > > > > > On 09/05/2011 17:47, Pierre Gaxatte wrote: > > Salut, > Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site > (un à travers L1, l'autre à travers L2) et de faire juste une bascule au > niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il > y aura toujours quelques paquets qui transitent sur L2 pour garder les > tunnels up. > Après il faudrait savoir ce que tu utilises pour monter les tunnels des deux > côtés pour pouvoir dire si la bascule peut se faire automatiquement ou à la > main ! > Cordialement, > Pierre > > 2011/5/9 Julien Bérard <julien.ber...@probesys.com> >> >> Bonjour, >> >> J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui >> pourra sûrement m'aider! >> >> >> J'ai un site principal avec 2 liaisons, une principale(L1) et une de >> secourt(L2). >> Je souhaite y relier d'autres sites en IPSEC. >> Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que >> celui-ci soit utilisé si le premier lien(L1) tombe en panne? >> Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a >> mieux: >> >> Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2, >> ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un >> changement de route suffit? Est-ce que je peux automatiser le changement de >> route? >> Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2) >> si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel >> matériel? >> >> Merci! >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > -- > Cordialement, > > Julien Bérard > > probeSys spécialiste GNU/Linux > Tèl: 09-74-76-47-86 > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
