Для Juniper NetScreen-NS25 я настроил туннель IPSec типа «сайт-сайт». Для внешнего интерфейса удаленного сайта мне также нужно было пройти через туннель, который имеет тот же IP, что и шлюз IPSec. Теперь, когда я добавляю статический маршрут для маршрутизации этого внешнего интерфейса IP через туннель, пока туннель работает, не возникнет никаких проблем, но если туннель по какой-то причине выйдет из строя, его нельзя будет восстановить, так как маршрутизация для IP шлюза IPSec, который совпадает с IP внешнего интерфейса, настроена на прохождение через туннель, который необходимо было восстановить в это время. Таким образом, пакеты не попадут на этот IP. Я попробовал добавить еще одну запись маршрутизации с метрикой 2 через другой шлюз, но это не удалось. Итак, какой тип маршрутизации мне следует настроить, чтобы достичь этого IP, когда туннель не работает? Заранее спасибо.
решение1
У вас должна быть маршрутизация к конечной точке через интерфейсное устройство. Это будет иметь приоритет над более широкой маршрутизацией к серверам за туннелем. Более низкие метрики имеют более высокий приоритет. Метрика 2 не будет использоваться, если доступна метрика 1 или 0.
Маршрутизацию отказоустойчивости необходимо настроить с помощью какого-то программного обеспечения для мониторинга, которое изменит маршрутизацию. Смешивание маршрутов на один и тот же IP-адрес трудно сделать правильно.