IPSecトンネルのルーティング
Juniper NetScreen-NS25の場合、サイト間IPSecトンネルを構成しました。リモートサイトの外部インターフェースについても、IPSecゲートウェイと同じIPを持つトンネルを経由する必要がありました。ここで、静的ルートを追加して、トンネルがアップしているときに外部インターフェイスIPをトンネル経由でルーティングすると、まったく問題はありませんが、何らかの理由でトンネルがダウンしていると、IPCゲートウェイのルーティングとして再確立できません。外部インターフェースIPと同じIPは、その時に再確立する必要があったトンネルを通過するように設定されています。したがって、パケットはそのIPにヒットしません。他のゲートウェイを介してメトリック2を持つ別のルーティングエントリを追加しようとしましたが、成功しませんでした。したがって、トンネルがダウンしているときにそのIPに到達するように構成する必要があるルーティングのタイプは何ですか。前もって感謝します。
インターフェイスデバイスを介してエンドポイントへのルーティングが必要です。これは、トンネルの背後にあるサーバーへのより広いルーティングを優先します。メトリックが低いほど優先度が高くなります。メトリック1または0が使用可能な場合、メトリック2は使用されません。
フェイルオーバールーティングは、ルーティングを変更する何らかの監視ソフトウェアを使用して構成する必要があります。同じIPアドレスへのルーティングを混在させることは正しく行うのが困難です。