> Hello,
>
> Le 9 mai 2011 à 18:53, David Amiel a écrit :
>
>> Comme mentionné le plus simple est effectivement d'avoir les 2 tunnels
>> montés en permanence et de jouer sur le routage en amont pour utiliser
>> l'un ou l'autre.
>
> Pour ça il y a les protocoles de routages dynamiques : OSPF, BGP, ISIS.
>
> Si mes souvenirs sont bon les Fortigate ont le support de OSPF, BGP...
> Mais il faut se le faire a CLI :p
>
> Autrement il y a des OpenBSD qui ont du OSPF inside... :p

En fait si la solution est sur serveur je pensais à un script qui fait un
ping de l'extrémité de la liaison nominale régulièrement et qui change les
routes en fonction. C'est moins sexy que ta proposition je te l'accorde ;)

Après s'il y a déjà du routage dynamique en place c'est sûr qu'il vaut
mieux s'y intégrer dedans.

Enfin si au final c'est sur des appliances là il n'y a pas vraiment le
choix que de passer par du routage dynamique pour le failover, mais je
pense que ça ne doit pas être triste de mettre en place du routage
dynamique entre plusieurs sites reliés par des VPN et à faire passer les
protocoles de routage dans lesdits VPN.


David

> Xavier
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à