Bonsoir, On ne sait pas si le tunnel peut/doit être fait sur les routeurs ou sur les serveurs, et de quel type sont les routeurs et les serveurs.
1/ Si les routeurs sont des cisco, ou équivalent, le plus simple semble d'établir un tunnel PPP entre eux. 2/ Si le tunnel doit être fait côté serveur : Faire un vpn transparent avec openvpn : http://openvpn.net Plusieurs avantages par rapport à ipsec : - passage au travers des firewalls sans problème : 1 port (tcp ou udp) à ouvrir - facilement installable et configurable sur windows et la plupart des linux/unix - possibilité de crypter ou non les flux : pour jouer sur la balance perf/confidentialité recherchée - possibilité de compresser les flux à la volée bon courage, David Amiel Le Jeu 9 octobre 2008 15:11, Tobias Muller a écrit : > Bonjour, > > Nous sommes a la recherche d'une solution permettant de relier > temporairement deux reseaux utilisant les memes ip publiques (hébergement > internet) mais sur des sites physiques différents. > > J'ai d'un coté, un routeur qui annonce en BGP deux PI /24. > De l'autre coté, un autre routeur qui annonce aussi en BGP un autre PI > /23. > > Ces deux routeurs sont dans des datacenters différents et connectés a deux > opérateurs > différents. > > Nous allons abandonner le datacenter dans lequel nous avons les deux PI > annoncés. > Pour pouvoir migrer en douceur et surtout sans avoir a bouger tous les > serveurs d'un seul coup, nous voulons pouvoir debrancher X machines du DC1 > et les > rebrancher dans le DC2, tout en gardant les memes ip publiques pour les > serveurs. > D'autres machines peuvent rester dans DC1 en utilisant la meme classe au > meme moment > pendant ce temps. > > L'idée serait de faire un genre pont temporaire entre les deux reseaux le > temps de bouger les serveurs. Une fois terminé, il n'y aura alors plus > qu'un > seul routeur qui annoncera directement les 3 PI. > > Autre contrainte, nous ne pouvons pas modifier la config IP des machines > que > nous bougeons, meme temporairement. > > J'avoue ne pas etre forcement clair ! > > En gros : > > Routeur BGP 1 > Routeur BGP 1 > > | > | > --------------------- > ---------------------- > > | > | > Switch DC 1 VPN ? > Switch DC 2 > (195.100.100.0/24) <---------------------------------> ( > 195.100.100.0/24) > > | > | > ---------------------- > -------------------------- > > Serveurs > Serveurs > > > Quelqu'un connait-il une solution permettant de faire cela ? > > Merci d'avance pour votre aide. > > Tobias MULLER > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
