Bonjour à tous,
 

 
Notre réseau est actuellement architecturé autour d’un MPLS avec l’opérateur Orange.
 
Ce MPLS est utilisé pour l’interconnexion des sites, et sur le site principal, nous avons une sortie Internet avec un firewall Fortinet F60B qui nous sert pour monter des liens VPN SSL et IPSec, mais aussi à héberger nos mails avec le boitier Fortimail.
 
Tous les sites ont en adresse de passerelle le routeur Orange, sauf sur le site principal ou l’adresse de passerelle est le routeur Fortinet F60B.
 
 
Nous souhaitons passer à une architecture plus simple, tout migrer chez l’opérateur Completel, les liens VPN seront gérés par l’opérateur, et le boitier Fortimail sera supprimé.
 
Etant donné que j’ai fait l’erreur de livrer le routeur Completel avec la même adresse IP que le routeur Fortinet, il faut donc que je le fasse réadresser avec une autre IP.
 
Ensuite, comme je souhaite migrer en premier les sites périphériques, l’opération consistera à débrancher le routeur Orange et brancher sur le LAN le routeur Completel.
 
Pour que cela fonctionne, il faudra que j’ajoute sur le Fortinet F60B les routes :
10.30.3.0 mask 255.255.255.0 10.30.1.246
10.30.2.0 mask 255.255.255.0 10.30.1.246
 
Une fois que tous mes sites périphériques seront migrés, il faudra que je migre le site principal.
 
Je compte faire de la façon suivante :
Réadresser le Fortinet F60B en passant de 10.30.1.252 a 10.30.1.245 et faire réadresser en même temps par Completel le routeur de 10.30.1.246 a 10.30.1.252.
 
Ensuite pour que mes VPN IPSec puissent encore communiquer, admettons que je j’ai un VPN IPSec qui a un réseau distant en 192.168.2.X, je ferais ajouter soit sur le routeur Completel soit sur le serveur qui communique avec le réseau distant une route de ce type :
192.168.2.0 mask 255.255.255.0 10.30.1.245
 
En réadressant le routeur Fortinet, est-on sûr que la config de nos VPN ne vont pas « sauter » ?  
 
N’ayant pas mis les mains dans le boitier Fortimail, je ne sais pas quelle incidence cela va avoir de réadresser le routeur Fortinet, je pense aucune car il est dans une DMZ ?
 
Pouvez-vous me dire si mon plan d’action est « viable » ? Et si la démarche est bonne ?
 
 
 
Merci pour vos réponses.
 

Personne pour m'aider ?  

bonjour,

avez vous luble topic sur completel ? les avis sont loin d'être bon. Perso je pense que vous prenez un risque.

Oui, j'ai lu le topic sur Completel, j'au vu que ce n'est pas fameux, mais:
 
Le choix de l'opérateur a été une décision prise a niveau national par la DSI groupe
Nous avons des liaisons de secours chez Completel que soit disant ils ont sous-traité chez un autre opérateur.
Nous avons plus de 120 sites en SFR et cela se passe très bien.