Redundant routing for failed VPNs - Redundante Routing nicht für VPNs
Verfasst: Mi 08.04.2009, 11:24
Hello, do you know if it is possible to change the matching order for traffic.
I need to be able to change the matching order for VPN route policies.
Currently the local routing tables are processed first ('ip rule show' etc), and then NETKEY based IPSec VPN policies are matched.
I need to be able to define a backup static route (to provide redundancy to the VPNs) in the local routing tables that is matched AFTER the VPN route policies.
For example, if the IPSec (NETKEY based) VPN is established the VPN route policy will match first and the traffic will be routed through the tunnel etc.
If the IPSec VPN is NOT established, the traffic will NOT match any VPN route policy and the traffic will be routed via the local routing table instead.
How can this be done?
--------------------------
Hallo, weißt du, ob es möglich ist, zu ändern, um das passende für den Verkehr.
Ich muss in der Lage zu ändern, um die passende Route für VPN-Politik.
Gegenwärtig ist die lokale Routing-Tabellen werden zuerst verarbeitet ( "IP-Regel zeigen", usw.), und dann NetKey IPSec-VPN-Politik abgestimmt.
Ich in der Lage sein müssen, um eine Backup-statische Route (eine Redundanz der VPNs) in der lokalen Routing-Tabellen, die mit nach dem VPN-Route Politik.
Zum Beispiel, wenn der IPSec-(auf der Grundlage NetKey) VPN wird der VPN-Strecke wird der ersten und der Verkehr wird dann durch den Tunnel etc.
Wenn die IPSec-VPN ist nicht, der Verkehr wird nicht mit jedem VPN-Strecke und der Verkehr wird dann über das lokale Routing-Tabelle statt.
Wie kann dies geschehen?
I need to be able to change the matching order for VPN route policies.
Currently the local routing tables are processed first ('ip rule show' etc), and then NETKEY based IPSec VPN policies are matched.
I need to be able to define a backup static route (to provide redundancy to the VPNs) in the local routing tables that is matched AFTER the VPN route policies.
For example, if the IPSec (NETKEY based) VPN is established the VPN route policy will match first and the traffic will be routed through the tunnel etc.
If the IPSec VPN is NOT established, the traffic will NOT match any VPN route policy and the traffic will be routed via the local routing table instead.
How can this be done?
--------------------------
Hallo, weißt du, ob es möglich ist, zu ändern, um das passende für den Verkehr.
Ich muss in der Lage zu ändern, um die passende Route für VPN-Politik.
Gegenwärtig ist die lokale Routing-Tabellen werden zuerst verarbeitet ( "IP-Regel zeigen", usw.), und dann NetKey IPSec-VPN-Politik abgestimmt.
Ich in der Lage sein müssen, um eine Backup-statische Route (eine Redundanz der VPNs) in der lokalen Routing-Tabellen, die mit nach dem VPN-Route Politik.
Zum Beispiel, wenn der IPSec-(auf der Grundlage NetKey) VPN wird der VPN-Strecke wird der ersten und der Verkehr wird dann durch den Tunnel etc.
Wenn die IPSec-VPN ist nicht, der Verkehr wird nicht mit jedem VPN-Strecke und der Verkehr wird dann über das lokale Routing-Tabelle statt.
Wie kann dies geschehen?