[FRnOG] [TECH] Tunnel IPSEC | SD-WAN | FortiGate 7.4/7.6

2025-04-07 Par sujet Tanguy Tarre
Bonjour, J'ai monté une architecture SD-WAN pour un de nos clients avec une architecture Hub & Spoke. Malheureusement, mes tunnels IPSEC se coupent dès qu'il y a un peu de trafic, parce contre lorsqu'il y a uniquement le trafic BGP, le tunnel reste UP. Je suis en version 7.4.7, je viens de la 7.

Re: [FRnOG] [TECH] Tunnel IPSEC | SD-WAN | FortiGate 7.4/7.6

2025-04-07 Par sujet David Ponzone
Donc si tu montes un tunnel IPsec identique, mais en ayant viré le SD-WAN, il est stable ? David > Le 7 avr. 2025 à 14:20, Tanguy Tarre a écrit : > > Bonjour, > > J'ai monté une architecture SD-WAN pour un de nos clients avec une > architecture Hub & Spoke. > > Malheureusement, mes tunnels

Re: [FRnOG] [TECH] Tunnel IPSEC | SD-WAN | FortiGate 7.4/7.6

2025-04-07 Par sujet Tanguy Tarre
Hello, Il y a un tunnel sur chaque lien monté avec des endpoints et IP différentes. D'ailleurs, ils ne tombent pas en même temps... Et je ne perds pas de ping vers l'endpoint quand il tombe. Merci :) On Mon, Apr 7, 2025 at 3:25 PM Thierry Chich wrote: > Le tunnel est actif sur les deux liens

Re: [FRnOG] [TECH] Cherche testeur de charge 100G

2025-04-07 Par sujet Mickael Monsieur via frnog
Le 6/04/25 à 22:31, Damien DUJARDIN a écrit : Merci pour vos retours. La solution Mikrotik a l'air intéressante, mais est-ce qu'on peut utiliser un CCR à chaque extrémité pour mesurer chaque sens séparément ? Oui. ou faut-il impérativement que la mesure se fasse sur le même CCR que celui qui

Re: [FRnOG] [TECH] Recommandation serveur 4xRS232 pour OOB ?

2025-04-07 Par sujet Mickael Monsieur via frnog
Le 28/03/25 à 22:19, Toussaint OTTAVI a écrit : Le 28/03/2025 à 15:50, Pierre Emeriaud a écrit : Eh c'est marrant, ça cause opensource, bricolages et pinout cisco et pourtant personne n'a mentionnéhttps://freetserv.github.io. J'ai jamais essayé mais j'ai ça dans mes favoris depuis quelques a

Re: [FRnOG] [TECH] Cherche testeur de charge 100G

2025-04-07 Par sujet Valentine K
Bonjour, DPDK tgen peut être aussi une bonne solution, mais ça exige la mis en œuvre et qq bricoles, si on va comparer avec IXIA et VIAVI ( out of the box ). Une avantage : c'est gratuit, très customisable, Il y a des bons docs et la communauté derrière DPDK. On peut injecter et recevoir sur l'a

Re: [FRnOG] [TECH] Tunnel IPSEC | SD-WAN | FortiGate 7.4/7.6

2025-04-07 Par sujet Thierry Chich
Le tunnel est actif sur les deux liens, ou bien seulement sur un seul ? Moi j'en faisais 2, un  actif en permanence, et un autre en standby (en 6.x). Là, l'impression que ça pourrait donner, c'est que le tunnel bascule d'une IP à l'autre à cause du sdwan. Le 07/04/2025 à 14:20, Tanguy Tarre a

Re: [FRnOG] [TECH] Tunnel IPSEC | SD-WAN | FortiGate 7.4/7.6

2025-04-07 Par sujet Tanguy Tarre
Hello David, Alors justement c'est ce que je vais tester . Je vais également tester de monter le tunnel avec une "IP statique" et non sur la connexion PPP qui est paramétrée sur le fortigate. Cordialement, On Mon, Apr 7, 2025 at 2:54 PM David Ponzone wrote: > Donc si tu montes un tunnel IPsec