Comme mentionné le plus simple est effectivement d'avoir les 2 tunnels
montés en permanence et de jouer sur le routage en amont pour utiliser
l'un ou l'autre.

S'il n'y a pas de contraintes fortes pour utiliser de l'IPSEC je te
recommanderais de passer par openvpn (tunnel SSL), bien plus facile à
mettre en place et avec moins de contraintes qu'IPSEC (en particulier pour
le passage d'équipements faisant du NAT). Pour l'OS au choix BSD/linux.

Après tu peux effectivement passer par du matos réseau style firewall ou
concentrateur VPN, mais ça coûte cher et c'est loin d'être évident à faire
fonctionner si tu n'as pas un spécialiste de la techno sous la main

++

David


> Bonjour,
>
> J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste
> qui pourra sûrement m'aider!
>
>
> J'ai un site principal avec 2 liaisons, une principale(L1) et une de
> secourt(L2).
> Je souhaite y relier d'autres sites en IPSEC.
> Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour
> que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
> Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a
> mieux:
>
>     * Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur
>       L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce
>       cas un changement de route suffit? Est-ce que je peux automatiser
>       le changement de route?
>     * Dans mes paramètres IPSEC je précise un deuxième serveur à
>       contacter (L2) si L1 n'est pas joignable. Est-ce que c'est
>       possible? sur n'importe quel matériel?
>
> Merci!
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à