Juniper NetScreen-NS25의 경우 사이트 간 IPSec 터널을 구성했습니다. 원격 사이트의 외부 인터페이스를 위해서도 IPSec 게이트웨이와 동일한 IP를 가진 터널을 통과해야 했습니다. 이제 터널이 작동하는 동안 외부 인터페이스 IP를 터널을 통해 라우팅하기 위해 고정 경로를 추가하면 전혀 문제가 없지만 어떤 이유로 터널이 다운되면 IPSec 게이트웨이에 대한 라우팅으로 다시 설정할 수 없습니다. 외부 인터페이스 IP와 동일한 IP는 터널을 통과하도록 설정되어 있으며 이때 다시 설정해야 합니다. 따라서 패킷은 해당 IP에 도달하지 않습니다. 다른 게이트웨이를 통해 메트릭 2가 있는 다른 라우팅 항목을 추가하려고 시도했지만 성공하지 못했습니다. 따라서 터널이 다운되었을 때 해당 IP에 도달하려면 어떤 유형의 라우팅을 구성해야 합니까? 미리 감사드립니다.
답변1
인터페이스 장치를 통해 끝점으로의 라우팅이 있어야 합니다. 이는 터널 뒤에 있는 서버에 대한 더 넓은 라우팅을 선호합니다. 측정항목이 낮을수록 우선순위가 높습니다. 측정항목 1 또는 0을 사용할 수 있는 경우 측정항목 2는 사용되지 않습니다.
장애 조치 라우팅은 라우팅을 변경하는 일종의 모니터링 소프트웨어를 사용하여 구성해야 합니다. 동일한 IP 주소에 대한 라우팅을 혼합하는 것은 올바른 작업이 어렵습니다.