现在有两台防火墙关于路由回去的流有问题,想咨询是否有好的配置方式?
目前的环境是 站点A有3个外网地址1,2,3 站点B有1个外网地址 9
1和9做ipsec的时候互相做了静态路由指向各自下一跳。
这个时候ipsec 是正常了。
但是9还需要去访问站点A的外网地址2,3 ,但是因为ipsec做了/32的精确路由,回来路就去往了1,没有原路返回。
请问是否有其他设置方式能解决当前的问题。
这个站点A的外网地址2,3 必须是的其他公网地址都可以访问(邮件服务器地址隐射在 2和3上,电信,联通的外网地址)
