Маршрутизация для туннеля IPSec
Для Juniper NetScreen-NS25 я настроил туннель IPSec между сайтами. Для внешнего интерфейса удаленного сайта мне также нужно было пройти через туннель, который имеет тот же IP-адрес, что и шлюз IPSec. Теперь, когда я добавляю статический маршрут для маршрутизации этого внешнего интерфейса IP через туннель, когда туннель работает, проблем не будет вообще, но если туннель по какой-то причине не работает, он не может быть восстановлен как маршрутизация для шлюза IPSec. IP, который совпадает с IP внешнего интерфейса, настроен на прохождение через туннель, который он должен был восстановить в это время. Таким образом, пакеты не попадут на этот IP. Я попытался добавить еще одну запись маршрутизации с метрикой 2 через другой шлюз, но это не удалось. Итак, какой тип маршрутизации я должен настроить для достижения этого IP, когда туннель не работает. Заранее спасибо.
1 ответ
Вы должны иметь маршрутизацию к конечной точке через интерфейсное устройство. Это предпочтет более широкую маршрутизацию к серверам позади туннеля. Более низкие показатели имеют более высокий приоритет. Метрика 2 не будет использоваться, если доступна метрика 1 или 0.
Аварийную маршрутизацию необходимо настроить с помощью какого-либо программного обеспечения для мониторинга, которое изменит маршрутизацию. Сочетание маршрутов с одним и тем же IP-адресом затруднительно.