Hello,
voilà, j'aurais besoin de quelques conseils:
Dans l'optique de remplacer un lien Global intranet sur un site distant, j'ai mis un VPN entre 2 ipcops en place(avec 2 IPs publiques), ça fonctionne très bien .
Du moins ça à très bien fonctionné...(coupure indéterminée il y a quelques jours)
Toujours est-il que j'aimerais pouvoir me replier sur l'ancienne ligne automatiquement en cas de souçis...
Sur le site en question j'ai donc un serveur (avec relation d'approbation), qui fait DHCP (pour l'attribution des passerelles aux clients) et deux routeurs, un routeur global intranet et une machine sous ipcop.
Pour le moment je change la route par défaut sur le serveur et dans la config du dhcp(mais ce n'est pas super pratique, pas automatique, et les clients doivent se reconnecter...)
Je ne sais pas trop quel schéma adopter à vrai dire:
- définir comme passerelle par défaut l'ipcop et modifier les routes en cas de chute du lien (voire créer un script de modification des routes?) soit en redirigeant vers l'autre routeur, soit en rechangeant les routes sur le serveur principal?
- jouer sur les métriques et le poids des routes?
Bref, je suis preneur de toute suggestion, merci