Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je conseillerais.

Le mieux pour de la vrai redondance c'est du shared nothing, donc de la redondance avec un DNS externe. A défaut du L3, et une IP annoncée en BGP de l'un coté ou de l'autre.

Ah oui c'est beaucoup mieux si possible d'avoir de l'actif/actif. Sinon le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que cela ne fonctionnera pas.

--

Raphael Mazelier

On 13/02/2020 20:34, Free wrote:
Bonsoir,

Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie 
publique.

Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même 
plan d’adressage LAN sur les 2 DC du coup).

Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera 
primaire et tu track des IPs/interface pour déclencher la bascule sur le FW 
secondaire et donc le 2e DC.
Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et 
donc pas de soucis de Gateway.

Bonne soirée.



Le 13 févr. 2020 à 19:07, Jean Théry <jean.thery.fr...@olympus-zone.net> a 
écrit :

Clairement.


Le 13/02/2020 à 19:06, David Ponzone a écrit :
Pour moi, les 2 (LAN et WAN) sont nécessaires.
C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre 
les 2 DC, mais l’IP doit être joignable par les 2 transits.

Tout en oubliant pas que les 2 machines/équipements doivent être sur le
même domaine de broadcast/multicast

(marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
support existe depuis v9 :)

Perso je conseillerai plutôt la solution BGP ici.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à