কেন আমার IPSec HA সাইটের জন্য দ্বিতীয়ত বিং করতে পারছি না?

প্রশ্ন

একটি IPSec সাইট যা প্রমাণীকৃত উপলভ্যতার (HA) জন্য প্রাথমিক এবং দ্বিতীয় টানেল সেট আপ করেছে, যখন উভয় টানেল আপ হয়, তখন আমি আমার ফায়ারওয়াল (VPN গেটওয়ে) থেকে কেবল প্রাথমিক PoP বিং করতে পারি এবং দ্বিতীয় PoP বিং করতে পারি না কেন?

রাউটিং কীভাবে কাজ করে

কাটো সকেট এবং IPsec সাইট এবং টানেল এ উল্লেখ করা হয়েছে, IPsec সাইটগুলি শুধুমাত্র সক্রিয়-নিষ্ক্রিয় কনফিগারেশন সাপোর্ট করে।. এর মানে এটি হয় যে যখন উভয় প্রাথমিক এবং দ্বিতীয় টানেল তৈরি হয়, ট্রাফিক শুধুমাত্র প্রাথমিক টানেল দ্বারা পাঠানো হবে।. প্রশ্নটির উত্তর দেওয়ার আগে কেন পিং দ্বিতীয় PoP ব্যর্থ হবে যখন উভয় টানেল চালু হয়, তা বুঝতে হবে তাদের জন্য রাউটিং কীভাবে কাজ করে।.

উভয় টানেল স্থাপিত

আপস্ট্রিম ট্রাফিক (সাইট হতে PoP পর্যন্ত)

একটি HA সহ IPSec সাইটের জন্য, গ্রাহকের ফায়ারওয়াল টানেলটি কোনটি ব্যবহার করবে সেটি ঠিক করে. সুপারিশ করা হয় যে একটি রাউটিং প্রোটোকল, BGP, সক্ষম করা হয় যাতে এটি প্রাথমিক (preferable) টানেল মাধ্যমে ট্রাফিক রাউট করতে পারে।. 

অধোগামী ট্রাফিক (PoP হতে সাইট পর্যন্ত)

প্রাথমিক টানেলে প্রবাহিত হওয়া ইনকামিং ট্রাফিক সনাক্ত করে, এবং সুতরাং একই টানেলের মাধ্যমে ট্রাফিক সাপ্লাই করা হয়।. এটি অসামঞ্জস্যপূর্ণ রাউটিং প্রতিরোধ করার জন্য করা হয়।.

প্রাথমিক টানেল সনাক্তকরণ

আপস্ট্রিম ট্রাফিক (সাইট হতে PoP পর্যন্ত)

গ্রাহকের ফায়ারওয়াল অনুধাবন করে যে প্রাথমিক টানেল স্থলভুক্ত এবং সমস্ত ট্রাফিক তাকে দ্বিতীয় টানেল পাঠানো হবে।. যদি BGP সাইটে চলমান হয়ে থাকে, তবে এটি অনুধাবন করবে যে প্রাথমিক জংশন আটকানো হয়েছে এবং গতিশীলভাবে ট্রাফিক দ্বিতীয় টানেলের মাধ্যমে চালানো হবে।. 

অধোগামী ট্রাফিক (PoP হতে সাইট পর্যন্ত)

PoPs সনাক্ত করে যে দ্বিতীয় টানেলের পাশাপাশি প্রবাহ হিসেবে ইনকামিং ট্রাফিক আসছে, সুতরাং ট্রাফিক একই টানেলের মাধ্যমে ফিরে আসে।.

উত্তর

সংযোগকারিতা এবং IPSec টানেলের সঠিক সেট আপ যাচাই করার জন্য, গ্রাহক সংশ্লিষ্ট টানেল থেকে রিমোট PoP IP সনক্ত করা দেখতে পারেন. তবে, যখন উভয় টানেল আপ হয় এবং ICMP পিং দ্বিতীয় টানেল হতে দ্বিতীয় PoP IP ঠিকানা করা হয়, তখন PoP ICMP প্রতিক্রিয়া সনাক্ত না করবে না পিং ব্যর্থ হবে, কারণ ফিরে প্রবাহ প্রাথমিক টানেলের মাধ্যমে হতে হবে।.

দ্বিতীয় টানেলের উপর সংযোগকারিতা ও সঠিক সেট আপ যাচাই করার জন্য, BGP সক্রিয় করা এবং দ্বিতীয় BGP (ব্যক্তিগত) IP সনাক্ত করা সুপারিশ করা হয়।. কনফিগারেশন বিস্তারিত জানার জন্য, Configuring-BGP-Neighbors-for-an-IPsec-Connection দেখুন।.