Para o Juniper NetScreen-NS25, configurei um túnel IPSec site a site. Para a interface externa do site remoto, também precisei passar por um túnel que possui o mesmo IP do gateway IPSec. Agora, quando eu adiciono uma rota estática para rotear o IP da interface externa através do túnel enquanto o túnel estiver ativo, não haveria nenhum problema, mas se o túnel estiver inativo por algum motivo, ele não poderá ser restabelecido como o roteamento para o gateway IPSec O IP, que é igual ao IP da interface externa, está configurado para passar pelo túnel que precisava ser restabelecido naquele momento. Portanto, os pacotes não atingirão esse IP. Tentei adicionar outra entrada de roteamento com métrica 2 por meio de outro gateway, mas não tive sucesso. Então, que tipo de roteamento devo configurar para alcançar esse IP quando o túnel estiver inativo. Desde já, obrigado.
Responder1
Você deve ter um roteamento para o ponto final através do dispositivo de interface. Isso dará preferência a um roteamento mais amplo para os servidores atrás do túnel. Métricas mais baixas têm prioridade mais alta. A métrica 2 não será usada se a métrica 1 ou 0 estiver disponível.
O roteamento de failover precisa ser configurado com algum tipo de software de monitoramento que alterará o roteamento. É difícil misturar roteamentos para o mesmo endereço IP.