[问题求助]路由优先级的设定 [复制链接]

在一台用ＬＩＮＵＸ上连接三.条intern.et线，分别为投资
eth0: a.a.a.a
eth1: b.b.b.b
eth2: c.c.c.c  .其中这条为ＤＤＮ连线，连接到.Ｄ．Ｄ．Ｄ．Ｄ．投资

现在想在ＬＩＮＵＸ上再建了一条基于eth0 ip 的ipsec　ＶＰＮ连接到Ｄ．Ｄ．Ｄ．Ｄ，以作备份用，当Ｄ.ＤＮ断掉的时候，其指向Ｄ．Ｄ．Ｄ．Ｄ的路.由自动转向到ＩＰＳＥＣ　ＶＰＮ，ＤＤＮ正.常时还是走ＤＤＮ．--------------彩票


这样的路由该怎么设定呢

IPSEC的VPN是3层的，你的理解有错误，你所需要的是隧道，当然你可以在隧道上跑IPSEC。

你的d.d.d.d这个IP应该是DDN的对端的IP，这个IP应该是私有的，那么如何和a.a.a.a之间建立隧道呢？

贴出你的拓扑结构来，要带IP地址分配的哦。

ＩＰＳＥＣ连接的时候是连到Ｄ．Ｄ．Ｄ．Ｄ的公网ＩＰ　Ｅ．Ｅ．Ｅ．Ｅ

                  |     ipsec vpn tun
eth0  a.a.a.a       |  ---------------------------------------->E.E.E.E
eth1   b.b.b.b      |                                                      |
eth2   c.c.c.c        |  --------------------------------------- >D.D.D.D
                           |       DDN

哦，也就是说E.E.E.E 和D.D.D.D之间做了映射,但是对路由器来说如果DDN链路断掉了,那么这个接口也就DOWN掉了,因此D.D.D.D这个IP就不存在了,你必须要有一种机制让D.D.D.D端的路由器不检测载波信号.

另外的工作就容易了,ETH0和E.E.E.E两端做好隧道即可.当然你可以做TUNNEL,L2TP,等等隧道都可以,然后在上面跑IPSEC加密即可保证安全性.

对端的ＩＰ　Ｄ．Ｄ．Ｄ．Ｄ在ＤＤＮ　ＤＯＷＮ掉后，它是不会存在了的，这个没有问题，有办法解决．
现在的问题是ＬＩＮＵＸ这边怎么设置路由，就是在ＤＤＮ是好的时候，去到对端的就用ＤＤＮ连线，当ＤＤＮ断了后数据就转到ＩＰＳＥＣ　ＶＰＮ这条线．

ＩＰＳＥＣ　ＶＰＮ
已经告诉过你了，ipsec是三层的，你要跑IPSEC的话，需要先建立一个2层的隧道。
当隧道建立后，那么剩下的就简单了。

你可以设置静态路由，设置备份线路的度量大一些，这样当主DDN线路断掉后，备份的路由(度量大的)就成为当前的路由了。

这个叫做浮动路由技术。

建立隧道的时候需要指定到对方的静态主机路由，这步是隧道是否成功的关键。

现在有两个疑问就是，
一是在linux上有设置了去到D.D.D.D的路由有两条时，一条是指向VPN的，一条是指向DDN的，怎么设置成优先走DDN这条的。

还有一个问题是，在linux上设置这条DDN的路由是不会自动随着DDN的断线而消失，而它断线后怎么做才能让这条路由消掉，而让数据走向VPN的那一条呢？就是你上面说的浮动路由技术可以解决这个问题吗？怎么实现？
谢谢！

记住了要设置到E.E.E.E的主机路由.说过了设置优先级不同即可.
在LINUX下如果DDN断掉而路由不消失的话,也就是说不能检测端口状态,那么就需要你自己写一个脚本来判断了,用PING等命令指定输出接口,来判断链路通断,然后修改路由条目.