Intéressant, t'as déjà essayé de configurer du vpn sur ce genre de boîtier
? Je travaille sur du fortigate (sans fortimanager) et je ne trouve pas
l'interface particulièrement ergonomique, ni intuitive.



> Hmm, 2 petits FG50 ou FG60 ca vaut moins cher que 1 serveur Dell.
> Le support/kb de Fortigate contient plein de whitepaper pour la
> connection avec du Cisco, etc meme avec Racoon.
>
>
> Le 9 mai 2011 18:04, Pierre Gaxatte <pierre.gaxa...@gmail.com> a écrit :
>> Ahh ! Là ça se complique alors parce qu'il y a des contraintes de budget
>> et
>> des compétences.
>> Perso, je n'ai eu l'occasion de tester que des Checkpoint pour monter
>> des
>> VPN IPsec. Ca marche pas trop mal mais ça manque cruellement de
>> reporting
>> sur l'état des tunnels et le debuggage est vraiment lourd quand quelque
>> chose ne fonctionne pas...
>> Mais bon une fois le tunnel monté, ça bouge plus !
>> Peut-être que d'autres avis sur la liste pourraient t'aiguiller un peu
>> plus.
>>
>> J'avais posé une question similaire il y a quelques années sur FRnog et
>> beaucoup m'ont conseillé des clusters OpenBSD pour faire cela. Si ça ne
>> te
>> rebute pas et que tu n'as pas besoin d'une interface kikoo lol pour
>> maintenir sérieusement ton cluster, ça peut correspondre à tes besoins
>> (en
>> tout cas il y a des chances que ça rentre dans ton budget aussi serré
>> soit-il !).
>>
>> 2011/5/9 Julien Bérard <julien.ber...@probesys.com>
>>>
>>> Merci.
>>> Justement je ne sais pas quel matériel je vais utiliser, je prépare ma
>>> consultation. Tu me conseils quelque chose en particulier?
>>>
>>>
>>>
>>>
>>> On 09/05/2011 17:47, Pierre Gaxatte wrote:
>>>
>>> Salut,
>>> Je pense que le plus simple est d'avoir deux tunnels montés sur chaque
>>> site (un à travers L1, l'autre à travers L2) et de faire juste une
>>> bascule
>>> au niveau routage lorsque la liaison principale tombe. Mais ça veut
>>> dire
>>> qu'il y aura toujours quelques paquets qui transitent sur L2 pour
>>> garder les
>>> tunnels up.
>>> Après il faudrait savoir ce que tu utilises pour monter les tunnels des
>>> deux côtés pour pouvoir dire si la bascule peut se faire
>>> automatiquement ou
>>> à la main !
>>> Cordialement,
>>> Pierre
>>>
>>> 2011/5/9 Julien Bérard <julien.ber...@probesys.com>
>>>>
>>>> Bonjour,
>>>>
>>>> J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste
>>>> qui pourra sûrement m'aider!
>>>>
>>>>
>>>> J'ai un site principal avec 2 liaisons, une principale(L1) et une de
>>>> secourt(L2).
>>>> Je souhaite y relier d'autres sites en IPSEC.
>>>> Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour
>>>> que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
>>>> Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a
>>>> mieux:
>>>>
>>>> Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2,
>>>> ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un
>>>> changement de route suffit? Est-ce que je peux automatiser le
>>>> changement de
>>>> route?
>>>> Dans mes paramètres IPSEC je précise un deuxième serveur à contacter
>>>> (L2)
>>>> si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe
>>>> quel
>>>> matériel?
>>>>
>>>> Merci!
>>>>
>>>>
>>>> _______________________________________________
>>>> Liste de diffusion du FRsAG
>>>> http://www.frsag.org/
>>>>
>>>
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>>
>>> --
>>> Cordialement,
>>>
>>> Julien Bérard
>>>
>>> probeSys spécialiste GNU/Linux
>>> Tèl: 09-74-76-47-86
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>
>>
>>
>> --
>> Pierre Gaxatte
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à