Ca se fait sans aucun problèmes avec des Fortigates.
on monte les 2 Vpns, on met un ping server soit vers l'ip publique
soit vers l'ip interne utilisé dans le tunnel IPsec.
1 route vers chaque tunnel avec des poids égaux pour faire un LB dans
les 2 liens, avec des poids differents pour de l'actif/passif.

Zou
A bientot

Le 9 mai 2011 17:55, Julien Bérard <julien.ber...@probesys.com> a écrit :
> Merci.
> Justement je ne sais pas quel matériel je vais utiliser, je prépare ma
> consultation. Tu me conseils quelque chose en particulier?
>
>
>
>
> On 09/05/2011 17:47, Pierre Gaxatte wrote:
>
> Salut,
> Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site
> (un à travers L1, l'autre à travers L2) et de faire juste une bascule au
> niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il
> y aura toujours quelques paquets qui transitent sur L2 pour garder les
> tunnels up.
> Après il faudrait savoir ce que tu utilises pour monter les tunnels des deux
> côtés pour pouvoir dire si la bascule peut se faire automatiquement ou à la
> main !
> Cordialement,
> Pierre
>
> 2011/5/9 Julien Bérard <julien.ber...@probesys.com>
>>
>> Bonjour,
>>
>> J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui
>> pourra sûrement m'aider!
>>
>>
>> J'ai un site principal avec 2 liaisons, une principale(L1) et une de
>> secourt(L2).
>> Je souhaite y relier d'autres sites en IPSEC.
>> Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que
>> celui-ci soit utilisé si le premier lien(L1) tombe en panne?
>> Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a
>> mieux:
>>
>> Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2,
>> ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un
>> changement de route suffit? Est-ce que je peux automatiser le changement de
>> route?
>> Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2)
>> si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel
>> matériel?
>>
>> Merci!
>>
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
> --
> Cordialement,
>
> Julien Bérard
>
> probeSys spécialiste GNU/Linux
> Tèl: 09-74-76-47-86
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à