প্রশ্ন

কেন Socket-এ IPsec সাইটের রুট এখনও বিদ্যমান, যদিও IPsec টানেলগুলি নিচে আছে?

উদাহরণস্বরূপ, একটি IPsec সাইট কনফিগার করা হয়েছে একটি প্রাথমিক রেঞ্জ 10.80.80.0/24 নিয়ে

এই সাইটটি বর্তমানে বন্ধ।

CMA-তে, পর্যবেক্ষণ > রাউটিং টেবিলের নিচে, আমরা 10.80.80.0/24 নেটওয়ার্ক দেখি না

তবে, Socket UI-তে, এটি এখনও রুট দেখায়:

উত্তর দিন

সকেটগুলির পৌঁছানযোগ্যতার জন্য পরীক্ষা করা যেতে পারে, তাদের পরিসর সাধারণত অন্য সকেটগুলির রাউটিং টেবিলে শুধুমাত্র তখন উপস্থিত থাকে যখন তারা পৌঁছানযোগ্য হয়। অন্যথায়, এই পরিসরগুলি সকেটের UI এর মনিটরিং পৃষ্ঠায় ধূসর হয়ে যায়। এই পিংযোগ্য পরিসরগুলি REMOTE_SITE ধরন, এবং পৌঁছানযোগ্যতা পরীক্ষা করা হয় পিংস দ্বারা যেগুলি সকেটগুলি একে অপরকে পাঠায়।

অন্যদিকে, IPsec সাইট পিং করা যায় না; অতএব, সকেটগুলি এই রিমোট IPsec সাইটগুলিকে সর্বদা সংযুক্ত বলে বিবেচনা করে, এবং তাদের স্থির পরিসর সর্বদা পৌঁছানযোগ্য। এগুলো REMOTE_RANGE হিসাবে দেখা যায়। এটি একটি পরিচিত সীমাবদ্ধতা, কারণ স্থির REMOTE_RANGE এর পৌঁছানযোগ্যতা পরীক্ষা করা যায় না।

কেস স্টাডি

এটি একটি সমস্যা হবে যদি গ্রাহকের কাছে নিম্নলিখিত ডিজাইন থাকে:

IPsec সাইটের একটি সাবনেট 10.10.10.0/24 রয়েছে এবং Socket সাইটের একটি BGP LAN সাবনেট 10.10.0.0/16 নেটওয়ার্কের। উদ্দেশ্য হল যে যখন IPsec টানেল নিচে থাকে, তখন 10.10.0.0/16 এর জন্য গন্তব্য ট্রাফিক Socket সাইটের মাধ্যমে রাউট করা উচিত। তবে, এটি সম্ভব নয়। Socket রাউট টেবিলে এখনও IPsec সাইটের মাধ্যমে 10.10.10.0/24 রাউট আছে (যদিও IPsec টানেল নিচে আছে), Socket প্যাকেট ফেলে দেবে। 

সমাধান:

1. BGP এর মাধ্যমে 10.10.10.0/24 পরিসীমা গতিশীলভাবে প্রকাশ করুন
2. অথবা, একটি প্রাথমিক রেঞ্জ ব্যবহার করুন IPsec সাইটে যা অন্য সাইটের নেটওয়ার্ক পরিসীমার সাথে ওভারল্যাপ হয় না