Tôi có một mạng với các cổng linh hoạt, theo đó các trang web của Khách hàng sử dụng một cổng mặc định để tiếp cận các bộ định tuyến cạnh internet và tuyến đường chính cho lưu lượng sử dụng số liệu thấp hơn.
Các đường hầm ipsec được bắt đầu từ các bộ tập trung vpn phía sau các bộ định tuyến biên và được cấu hình tĩnh đến các điểm cuối của đường hầm đích là trung tâm dữ liệu của bên thứ 3. Tôi không thể sử dụng giao thức định tuyến động với bên thứ 3.
Vấn đề là phạm vi địa chỉ tiên phong mà bên thứ 3 đang sử dụng thay đổi định kỳ và đưa xuống đường hầm chính và việc chuyển đổi thủ công sang đường hầm phụ đang được thực hiện một cách rườm rà.
- Làm thế nào tôi có thể chuyển đổi dự phòng hiệu quả nhất giữa các đường hầm trong kịch bản này nếu IP đích không đáng tin cậy cho cấu hình ipsec tĩnh?
- Làm thế nào tôi có thể làm sạch trước đường hầm chính một khi điểm cuối có sẵn?