Назад | Перейти на главную страницу

Маршрутизация для туннеля IPSec

Для Juniper NetScreen-NS25 я настроил туннель IPSec типа "сеть-сеть". Для внешнего интерфейса удаленного сайта мне также нужно было пройти через туннель, который имеет тот же IP-адрес, что и шлюз IPSec. Теперь, когда я добавляю статический маршрут для маршрутизации этого внешнего интерфейса IP через туннель, пока туннель активен, проблем не возникнет, но если туннель по какой-то причине не работает, его нельзя восстановить в качестве маршрутизации для шлюза IPSec. IP, который совпадает с IP внешнего интерфейса, настроен на прохождение через туннель, который необходимо было повторно установить в то время. Таким образом, пакеты не попадут на этот IP-адрес. Я попытался добавить еще одну запись маршрутизации с метрикой 2 через другой шлюз, но это не удалось. Итак, какой тип маршрутизации я должен настроить, чтобы достичь этого IP-адреса, когда туннель не работает. Заранее спасибо.

У вас должна быть маршрутизация к конечной точке через интерфейсное устройство. Это предпочтет более широкую маршрутизацию к серверам за туннелем. Более низкие показатели имеют более высокий приоритет. Метрика 2 не будет использоваться, если доступна метрика 1 или 0.

Маршрутизацию аварийного переключения необходимо настроить с помощью какого-либо программного обеспечения для мониторинга, которое изменит маршрутизацию. Смешивание маршрутов на один и тот же IP-адрес сложно сделать правильно.