Salut Julien, Tu es dans un scénario de routage trop complexe pour être correctement traité par la plupart des droïdes pousse-propale. Tu devrais pouvoir l'aborder différemment.
Commençons par l'overlapping d'adresses : - S'il y a collision, renumérote en une - Si tu ne peux pas renuméroter, NAT - Si ça casse certains usages, c'est normal, il fallait renuméroter. Et à la limite profites en pour déployer IPv6. Pour la partie interco avec un L3VPN MPLS, soit tu confie le routage en extrémité à ton provider, et il te faudra le faire intervenir à chaque modification, soit tu lui demande du routage dynamique. Dans ce schéma, tu gère toi même les routeurs sur chaque site, en aval des CPE du fournisseur de VPN. Si tu veux chiffrer, gérer l'échappement Internet ou déplacer des préfixes, tu n'as qu'à le faire sur tes routeurs, qui pousseront les routes à ton fournisseur via un protocole dynamique (de préférence eBGP avec un AS privé différent sur chaque site, amha). Si tu veux que la gateway vers Internet soit fournie par ton fournisseur de tunnel, demande lui d'annoncer 0/0 dans ta VRF vers son "firewall managé" et tes routeurs l'apprendront ainsi. Si tu veux faire des réservations de débit en fonction des ranges, des usages, de l'heure ou de la tête de l'utilisateur, tu pourras tout faire avec tes routeurs sur chaque site. Mieux encore : si tu veux un lien de backup entre les deux sites, tu pourras aussi le gérer simplement en montant un tunnel chiffré sur des accès Internet locaux, monter l'eBGP entre les deux sites et y mettre une local-pref plus faible (et éventuellement une classification différente du trafic). Ça n'a pas vraiment l'air bien sorcier, alors j'ai du mal comprendre un morceau, non ? -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
