对于 Juniper NetScreen-NS25,我配置了站点到站点的 IPSec 隧道。对于远程站点的外部接口,我也需要通过与 IPSec 网关具有相同 IP 的隧道。现在,当我添加静态路由以在隧道启动时通过隧道路由该外部接口 IP 时,完全不会出现任何问题,但如果隧道由于某种原因关闭,则无法重新建立隧道,因为与外部接口 IP 相同的 IPSec 网关 IP 的路由设置为通过隧道,此时需要重新建立隧道。因此,数据包不会到达该 IP。我尝试通过其他网关添加另一个具有度量 2 的路由条目,但没有成功。那么,当隧道关闭时,我应该配置哪种类型的路由才能到达该 IP。提前致谢。
答案1
您应该通过接口设备路由到端点。这将优先于更宽的路由到隧道后面的服务器。度量值越低,优先级越高。如果度量值 1 或 0 可用,则不会使用度量值 2。
故障转移路由需要使用某种监控软件进行配置,该软件会更改路由。混合路由到同一个 IP 地址很难做到正确。