La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans le cisco, floating static route par défaut pour le traffic Internet pointant sur l'autre ADSL aux cas ou la primary saute, l'opposé pour la destination VPN au cas ou la secondary saute, route-map pour nat. C'est pas une config de débutant.
Michel. -----Original Message----- From: David Ponzone [mailto:david.ponz...@gmail.com] Sent: Tuesday, July 28, 2015 10:04 AM To: Michel Py Cc: Antoine Durant; frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl C’est étrange en fait, tout le monde fournit sa petite idée (ce qui est super), mais je m’aperçois qu’on ne sait pas comment il monte son VPN actuellement. C’est la box actuelle (IPsec de la Livebox, miam….) ou clients VPN sur chaque PC ? Dans tous les cas, il doit pouvoir s’en sortir sans rajouter de routeur intermédiaire, avec des routes statiques permanentes sur chaque PC Windows (route -p). Et donc la 2ème box avec une IP dans le même network, sans DHCP, juste pour le VPN. Oui c’est cracra, mais comme ça il peut passer en prod sur ses 2 ADSL, avant de commencer à regarder tous vos mails au bord de la piscine pendant le mois d’Août, pour décider quelle est la solution la meilleure/plus jolie/plus WAF/plus geek/plus cheap/plus estivale/…..:) Le 28 juil. 2015 à 18:56, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : >> Antoine Durant >> Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé >> pour le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 >> serait utilisée pour le reste du trafic. Déjà est-ce que cela est possible a >> faire ? > > Aucun problème avec le bon matos. > >> Il va falloir que j'intercalle un routeur en dessous de mes deux box >> ADSL afin de créer une route VPN vers la BOX1 et le reste vers la BOX2. >> Est-ce que c'est faisable ? > > Oui. > >> Quel routeur CISCO me conseillez vous (très petit budget - de 500€) > > Ca dépend de combien de box tu peux te débarrasser et de combien tu es obligé > de garder, et de bien d'autres facteurs comme la conception de ton réseau et > tes compétence avec IOS. Cisco 1841 c'est pas cher d'occase. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
