對於 Juniper NetScreen-NS25,我設定了站點到站點 IPSec 隧道。對於遠端站點的外部接口,我還需要經過與 IPSec 網關具有相同 IP 的隧道。現在,當我在隧道啟動時添加靜態路由以透過隧道路由外部介面 IP 時,根本不會有問題,但如果隧道由於某種原因關閉,則無法將其重新建立為 IPSec 網關的路由與外部介面IP相同的IP被設定為通過當時需要重新建立的隧道。因此,資料包不會到達該 IP。我嘗試透過其他網關新增另一個具有度量 2 的路由條目,但沒有成功。那麼,當隧道關閉時,我應該配置什麼類型的路由才能到達該 IP。提前致謝。
答案1
您應該有一個透過介面設備到端點的路由。這將優先選擇到隧道後面的伺服器的更廣泛的路由。指標越低,優先順序越高。如果指標 1 或 0 可用,則不會使用指標 2。
故障轉移路由需要使用某種會改變路由的監控軟體進行設定。混合路由到相同 IP 位址很難做到正確。