Bonjour,
Quelqu'un de plus autorisé sera mieux à même de répondre, ou complètera, mais ...
On est d'accord que j'ai 2 options, 2 choix
- option 1 : je déplace ma session L2TP entre mes propres routeurs, en m'assurant que 2 routeurs n'ouvrent pas de session simultanément. Vous confirmez que c'est possible? Fermer la session L2TP depuis un site A, puis la rouvrir quelques secondes après depuis le site B?
- option 2 : avec du BGP, en achetant 2 tunnels, vers 2 endpoint chez MilkyWan (Paris + Lyon). Techniquement, vous pouvez expliquer comment ça fonctionne la partie BGP?
Option 2, sans hésiter. On a la chance que MilkyWan propose des sessions BGP avec ses abonnés, ce qui permet de gérer de manière beaucoup plus élégante les questions de redondance, et en particulier pour le trafic entrant (parce que pour le trafic sortant, avoir un failover sur une autre connexion physique c'est facile, hein...)
Ton option 1, c'est fragile. Ça marchera, jusqu'au jour où ça cessera de marcher, par exemple parce que tu ouvres la session sur les deux sites, sans que tes routeurs s'en rendent compte, ou autre effets de concurrence ou tu auras des pannes intermittentes. BGP a été inventé pour ça, n'hésite pas.
Désolé, je ne m'y connais pas beaucoup... Pour chacun de mes routeurs (2 à priori), vous fournissez une IP privée, pour monter les sessions BGP avec? Et derrière, j'annonce en BGP mes ranges IPv6 et ma/mes IPv4 depuis mes 2 routeurs, ou 1 seul des 2 selon mes besoins/contraintes à l'instant T?
MilkyWan va probablement te donner une paire d'adresses IPv4 et IPv6 pour l'interconnexion, et tu effectivement tu monteras tes sessions BGP dessus. Tu annonceras tes adresses IPv4 et IPv6 sur tes sessions BGP, normalement sur les deux à la fois.
Pour gérer la priorité dans le cas où les deux L2TP+BGP sont montés, pour le trafic sortant tu mettras du LOCAL_PREF, pour le trafic entrant tu utilseras le MED sur tes filtres sortant (MilkyWan l'accepte). Si ça ne te parle pas (encore) trop, LOCAL_PREF et MED sont des options BGP qui influent sur l'algorithme de routage. N'importe quel tuto BGP te donnera une bonne idée de quoi il retourne.
C'est un peu ce que j'ai chez moi, sauf que c'est sur un seul site et un seul routeur (pour l'instant), et que l'une des connexions est mon raccordement FTTH pris chez MilkyWan. C'est du RouterOS aussi, physique (un RB4011). Ça fonctionne plutôt bien, pendant les rares coupures sur la FTTH tout mon trafic passe par un tunnel L2TP sur un routeur 4G.
Il y a des tutoriels pour tout ça? Notamment la partie tunnel + BGP?
BGP y en a plein l'internet, mais tuto spécifique MilkyWan, je ne sais pas. Le staff MilkyWan ou les clients se feront probablement un plaisir de t'aider ici. Je peux partager les points relevants de ma config, si ça t'intéresse.
Bonne découverte / bidouille !