Bonjour,
Je suis surpris d'apprendre par notre prestataire, qu'il n'est pas possible de mettre en place sur un MX450 une configuration nous permettant de répondre à nos contraintes. Voici les contraintes :
Nous avons un DataCenter qui va devoir héberger les SI de nos différentes filiales.
Dans ce datacenter nous avons fait installer 2 types de liens internet :
- lien FTTH
- Lien BVPN
Les filiales ont plusieurs sites distants et avons vu avec notre opérateur pour que certains sites puissent bénéficier d'une qualité de services et de rétablissement. Ainsi tous nos sites sont équipés de la FTTH et les sites sensibles ont en plus des liens BVPN.
Ainsi sur la filiale A, va avoir 10 sites FTTH dont 1 avec un accès BVPN en plus
Sur la filiale B, nous avons 70 sites en FTTH et 2 avec un accès BVPN
Etc ...
Nous avons demandé à un prestataire de configurer notre MX450 pour permettre aux sites distants de nos filiales de monter un VPN entre leurs MX (65 à 105) et notre MX450 afin d'avoir une solution SD-WAN.
Sur le port WAN 1 de brancher notre lien FTTH et déclarer les plages d'adresses des sites distant
Sur le port WAN 2 de brancher notre lien FTTO et déclarer les plages d'adresse des sites distant
Nous voulions créer des VLANs spécifiques pour chacun des sites afin d'isoler les filiales les unes entre elles et renvoyer tous les flux vers notre firewall interne qui allait renvoyer vers les bons système d'informations.
Le prestataire nous indique, qu'il aurait fallu installer un MX par filiale dans le DATACENTER et ensuite mettre le MX450 comme concentrateur !
Nous aimerions avoir une aide et un retour de la communauté afin de nous permettre d'avancer et trouver une solution.
Merci par avance
