92
Este es un diseño "drop-in", donde no hay subnets de routing explícitas entre
•
la puerta de enlace ISP y el firewall.
En una red de área metropolitana proveedor-independiente, los clientes probablemente
tendrán una sola dirección IP, perteneciente tanto a uno u otro ISP. En un escenario
de una sola organización, serán configurados servidores accesibles públicamente con
dos direcciones IP separadas: una desde cada ISP. Sin embargo, esta diferencia no
importará para los ajustes de política de routing mismo.
Nótese que, para una sólo organización, la conectividad Internet a través de múltiples
ISP es normalmente mejor lograda a través de BGP, en donde no necesita preocuparse
en diferentes espacios IP ó políticas de routing. Desafortunadamente, esto no es siempre
posible, y aquí es donde la política basada en routing se vuelve una necesidad.
Se ajustará la tabla routing principal para utilizar ISP A, y adherir la tabla routing
nombrada, "r2" que utiliza la puerta de enlace predeterminada de ISP.
Contenidos de la tabla routing:
Interface
Network
LAN1
1.2.3.0/24
LAN1
2.3.4.0/24
WAN1
1.2.3.1/32
WAN2
2.3.4.1/32
WAN1
0.0.0.0/0
Contenidos de la named policy routing table r2:
Interface
Network
WAN2
0.0.0.0/0
La tabla r2 tiene sus parámetros de Orden ajustados a Predeterminados, lo cual significa
que sólo sera consultado si la búsqueda de la tabla routing principal coincide la ruta
predeterminada(0.0.0.0/0)
.
Contenidos de Policy-based Routing Policy:
Source
Source
Interface
Range
LAN1
2.3.4.0/24
WAN2
0.0.0.0/0
Gateway
ProxyARP
WAN1
WAN1
LAN1
LAN1
1.2.3.1
Gateway
2.3.4.1
Dest.
Dest.
Interface
Range
WAN2
0.0.0.0/0
LAN1
2.3.4.0/24
Guía de Usuario de los Firewalls D-Link
Capitulo 10. Routing
Service
Forward
PBR
ALL
r2
ALL
<main>
Return
PBR
<main>
r2