Comme mentionné le plus simple est effectivement d'avoir les 2 tunnels montés en permanence et de jouer sur le routage en amont pour utiliser l'un ou l'autre.
S'il n'y a pas de contraintes fortes pour utiliser de l'IPSEC je te recommanderais de passer par openvpn (tunnel SSL), bien plus facile à mettre en place et avec moins de contraintes qu'IPSEC (en particulier pour le passage d'équipements faisant du NAT). Pour l'OS au choix BSD/linux. Après tu peux effectivement passer par du matos réseau style firewall ou concentrateur VPN, mais ça coûte cher et c'est loin d'être évident à faire fonctionner si tu n'as pas un spécialiste de la techno sous la main ++ David > Bonjour, > > J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste > qui pourra sûrement m'aider! > > > J'ai un site principal avec 2 liaisons, une principale(L1) et une de > secourt(L2). > Je souhaite y relier d'autres sites en IPSEC. > Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour > que celui-ci soit utilisé si le premier lien(L1) tombe en panne? > Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a > mieux: > > * Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur > L2, ensuite il faut que si L1 tombe le site passe par L2, dans ce > cas un changement de route suffit? Est-ce que je peux automatiser > le changement de route? > * Dans mes paramètres IPSEC je précise un deuxième serveur à > contacter (L2) si L1 n'est pas joignable. Est-ce que c'est > possible? sur n'importe quel matériel? > > Merci! > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
