Juniper NetScreen-NS25 では、サイト間 IPSec トンネルを構成しました。リモート サイトの外部インターフェイスについても、IPSec ゲートウェイと同じ IP を持つトンネルを経由する必要がありました。トンネルが稼働しているときにその外部インターフェイス IP をトンネル経由でルーティングするための静的ルートを追加すると、まったく問題はありませんが、何らかの理由でトンネルがダウンしている場合は、外部インターフェイス IP と同じ IPSec ゲートウェイ IP のルーティングが、その時点で再確立する必要のあるトンネルを経由するように設定されているため、再確立できません。そのため、パケットはその IP に到達しません。他のゲートウェイを介してメトリック 2 を持つ別のルーティング エントリを追加しようとしましたが、成功しませんでした。では、トンネルがダウンしているときにその IP に到達するには、どのようなタイプのルーティングを構成する必要がありますか。よろしくお願いします。
答え1
インターフェース デバイス経由でエンドポイントへのルーティングが必要です。これは、トンネルの背後にあるサーバーへのより広いルーティングよりも優先されます。メトリックが低いほど優先度が高くなります。メトリック 1 または 0 が使用可能な場合、メトリック 2 は使用されません。
フェイルオーバー ルーティングは、ルーティングを変更する何らかの監視ソフトウェアを使用して構成する必要があります。同じ IP アドレスへのルーティングを混在させるのは、正しく行うことが困難です。