Le 15/04/2024 à 19:10, Michel KOENIG via frnog a écrit :
Je n'avais pas précisé, mais la solution serait pour du flux TCP pour une application propriétaire et/ou des tunnels IPSEC
Une solution simple est de mettre les deux IP en round-robin sur une seule entrée DNS A. Les deux IP seront donc utilisables simultanément, mais sans gestion de priorité. Ce n'est donc pas adapté à toutes les situations.
S'il s'agit de tunnels IPSec, en ce qui me concerne, je monte deux tunnels, un sur chaque interface. Il n'y a plus de notion de lien normal / secours. Il y a deux liens, chacun avec des caractéristiques propres. La répartition des flux dans les deux tunnels se fait en interne sur le routeur / firewall, en fonction de ce que permet l'équipement. Par exemple : les flux de prod en priorité sur le lien 1, et tout le reste en priorité sur le lien 2.
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
