Le mar. 29 janv. 2019 à 08:29, Xavier Beaudouin <k...@oav.net> a écrit :
> Hello, > > >> djun...@netcourrier.com a écrit : > >> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 > vlan a > >> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP. > > > > Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants > aient leur > > propres VLANs oui, mais transporter les VLANs du site primaire sur les > sites > > distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est > > techniquement possible qu'il faut le faire. > > 100% d'accord. Sauf besoin spécifiques (et de moins en moins nécessaires), > on > peux quasi tout faire avec des vpn L3. > > Soit du vpn ipsec avec des phases 2 correspondant aux vlan TSE + appli web > + voip, > soit avec du routage dynamique ipsec + gre ... > > Un moment les usines a gaz avec du L2 sur plusieurs km c'est un appeau a > emmerdes > infinies ... (genre tiens je fais un tcpdump sur un de ces vlan... > plooonk). > > Le principe qui commence a s'ignorer : KISS... > Je ne suis pas d'accord. Je trouve moins usine a gaz a faire un L2 avec de bons outils, pour certains besoins (genre VOIP!) que de s'amuser a avoir je ne sais combien de réseau à router, ou devoir faire du dhcp relay. En tout cas, pour travailler avec du Mikrotik, et commencer à plus ou moins le maitriser, on a gagner en stabilité et en sécurité, sans parler de la facilité de déploiement! Olivier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
