Pour Juniper NetScreen-NS25, j'ai configuré un tunnel IPSec site à site. Pour l'interface extérieure du site distant, je devais également passer par le tunnel qui a la même IP que la passerelle IPSec. Maintenant, lorsque j'ajoute une route statique pour acheminer l'IP de l'interface extérieure à travers le tunnel lorsque celui-ci est en service, il n'y a aucun problème, mais si le tunnel est interrompu pour une raison quelconque, il ne peut pas être rétabli car le routage pour l'IP de la passerelle IPSec, qui est la même que l'IP de l'interface extérieure, est configuré pour passer par le tunnel qui doit être rétabli à ce moment. Ainsi, les paquets n'atteignent pas cette IP. J'ai essayé d'ajouter une autre entrée de routage qui a une métrique de 2 par l'autre passerelle mais cela n'a pas réussi. Donc, quel type de routage dois-je configurer pour atteindre cette IP lorsque le tunnel est en panne. Merci d'avance.
Réponse
Trop de publicités?
BillThor
Points
27096
Vous devriez avoir un routage vers le point final sur le périphérique d'interface. Cela aura la préférence sur un routage plus large vers les serveurs derrière le tunnel. Les métriques inférieures ont une priorité plus élevée. La métrique 2 ne sera pas utilisée si la métrique 1 ou 0 est disponible.
Le routage de basculement doit être configuré avec une sorte de logiciel de surveillance qui changera le routage. Le mélange de routages vers la même adresse IP est difficile à réaliser.
0 votes
Pouvez-vous montrer
get int,get ike gatewayyget vpndes deux ?