Hello, >> [email protected] a écrit : >> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a >> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP. > > Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur > propres VLANs oui, mais transporter les VLANs du site primaire sur les sites > distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est > techniquement possible qu'il faut le faire.
100% d'accord. Sauf besoin spécifiques (et de moins en moins nécessaires), on peux quasi tout faire avec des vpn L3. Soit du vpn ipsec avec des phases 2 correspondant aux vlan TSE + appli web + voip, soit avec du routage dynamique ipsec + gre ... Un moment les usines a gaz avec du L2 sur plusieurs km c'est un appeau a emmerdes infinies ... (genre tiens je fais un tcpdump sur un de ces vlan... plooonk). Le principe qui commence a s'ignorer : KISS... Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
