> > > Par exemple est-ce que la redondance de FW (ASA ou autre) est possible > sans un L2 ? > > Exemple parfait de ce que les vieux comme moi considèrent fondamentalement > défectueux. Je suppose que tu veux le même VLAN / subnet des deux cotés, > possiblement avec VRRP / HSRP et un heartbeat et un lien entre les deux > pour synchroniser l'état (stateful firewall) entre les deux; c'est un > paratonnerre à emmerdes : le jour ou ton lien tombe, tu te retrouves avec > deux cotés qui deviennent actifs en même temps et autres joyeusetés qui > prennent des lustres à consolider quand çà remonte. > > Certes. (Bon sur un ASA, quand le L2 remonte, c'est pas trop grave, ça se passe assez bien).
Mais du coup ça veut dire qu'on abandonne les archis redondantes de FW ou autres ? Ou alors il faut le faire en L3 ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
