对于Juniper NetScreen-NS25,我configuration了一个站点到站点的IPSec通道。 对于远程站点的外部接口,我也需要经过与IPSec网关具有相同IP的隧道。 现在,当我添加静态路由来通过隧道将外部接口IP路由到隧道时,根本没有问题,但是如果隧道由于某种原因而closures,则不能重新build立为IPSec网关的路由与外部接口IP相同的IP设置为经过当时需要重新build立的隧道。 所以,数据包不会碰到那个IP。 我尝试添加另一个路由条目,通过其他网关,但没有成功。 那么,我应该configuration什么types的路由来在隧道出现故障时到达该IP。 提前致谢。
您应该通过接口设备路由到终点。 这将优先select更广泛的路由到隧道后面的服务器。 较低的指标是较高的优先级 如果度量标准1或0可用,则不会使用度量标准2。
故障转移路由需要configuration某种监控软件来改变路由。 将路由混合到相同的IP地址是很难得到正确的。