Para Juniper NetScreen-NS25, configuré un túnel IPSec de sitio a sitio. Para la interfaz exterior del sitio remoto, también necesitaba pasar por un túnel que tiene la misma IP que la puerta de enlace IPSec. Ahora, cuando agrego una ruta estática para enrutar esa interfaz IP externa a través del túnel mientras el túnel está activo, no habrá ningún problema, pero si el túnel está inactivo por alguna razón, no se puede restablecer como enrutamiento para la puerta de enlace IPSec. La IP, que es la misma que la IP de la interfaz exterior, está configurada para pasar por el túnel que necesitaba restablecerse en ese momento. Entonces, los paquetes no llegarán a esa IP. Intenté agregar otra entrada de enrutamiento que tiene la métrica 2 a través de otra puerta de enlace, pero no funcionó. Entonces, ¿qué tipo de enrutamiento debo configurar para alcanzar esa IP cuando el túnel no funciona? Gracias de antemano.
Respuesta1
Debería tener una ruta hasta el punto final a través del dispositivo de interfaz. Esto tendrá preferencia sobre un enrutamiento más amplio hacia los servidores detrás del túnel. Las métricas más bajas tienen mayor prioridad. La métrica 2 no se utilizará si la métrica 1 o 0 están disponibles.
El enrutamiento de conmutación por error debe configurarse con algún tipo de software de monitoreo que cambie el enrutamiento. Es difícil mezclar rutas a la misma dirección IP correctamente.