El enrutamiento basado en políticas (PBR) es un método para controlar cómo se reenvía el tráfico basado en políticas definidas, en lugar de depender de la dirección de destino en la tabla de enrutamiento. En el enrutamiento tradicional, Route10 elige el siguiente salto buscando la IP de destino y siguiendo la ruta que mejor coincida. Con PBR, los administradores pueden aplicar lógica adicional para influir en esa decisión basándose en otras características del tráfico, como la IP de origen, la red de origen, el destino, el protocolo o el puerto. 
 

PBR en Route10 permite dirigir el tráfico a un WAN específico o balancearlo. Las reglas definidas anulan el comportamiento predeterminado de conmutación por error o balanceo de carga, que está determinado por las métricas en sus WANs.
 

La política PBR se configura en Configuración > Firewall > Enrutamiento por Políticas. La primera regla configurada que coincida gana, y no se evaluarán más reglas, por lo que es importante ordenarlas para que coincidan según se desee.
 

Nota: Los cambios en el enrutamiento por políticas solo pueden aplicarse a nuevas conexiones. Las conexiones ya establecidas no pueden cambiar su ruta y permanecerán activas en el WAN donde fueron establecidas.

Ejemplos de Configuración

Esta sección contiene ejemplos de configuración para escenarios comunes. Navegue a Configuración > Firewall > Enrutamiento por Políticas para la configuración.

Enviar un Host por WAN2

Para este ejemplo, tenemos un host LAN, 10.0.0.10, que queremos dirigir por WAN2. Haga clic en Añadir en la página de Enrutamiento por Políticas y complete los campos como sigue.
 

Nombre: Edite el nombre como desee en la parte superior.

Origen: Personalizado, 10.0.0.10

Destino: Cualquiera

Sticky: Deshabilitar

Destino: WAN2

Luego haga clic en Guardar, y la política se aplicará inmediatamente. 

Si desea enviar tráfico desde una subred completa (típicamente una VLAN completa) en lugar de un solo host, simplemente ingrese la subred, por ejemplo 192.168.1.0/24, en su lugar.

Enviar Múltiples Hosts por WAN2

Cuando desea dirigir más de un host por una ruta no predeterminada, es más fácil usar grupos de firewall. Aquí, enviaremos 10.0.0.10, 10.0.0.20 y 10.0.0.30 por WAN2 usando una sola regla PBR. En la página de Enrutamiento por Políticas, haga clic en Añadir.

Configurando el Grupo

Haga clic en el + junto a Origen para añadir un nuevo grupo de firewall.

Nombre: en la parte superior de la ventana, haga clic en el icono de lápiz para nombrar el grupo como desee.

Tipo: Seleccione Red IPv4

Contenido: complete las IP deseadas aquí.
 

Luego haga clic en Guardar y cierre la ventana del grupo para volver a la ventana de regla PBR.

También puede proporcionar múltiples subredes (efectivamente múltiples VLANs) en un grupo de firewall, también.

Configurando la Regla PBR

Ahora estará de regreso en la ventana de regla PBR, con el campo Origen rellenado automáticamente con su grupo de firewall recién creado.

Nombre: haga clic en el icono de lápiz en la parte superior y nombre la regla como desee.

Protocolo: Elija Cualquiera a menos que desee restringir a un subconjunto de tráfico.

Origen: Déjelo con su grupo de firewall recién creado.

Destino: Déjelo en Cualquiera a menos que desee limitar a ciertos destinos específicos solamente.

Sticky: Deshabilitar

Destino: WAN2

Haga clic en Guardar y la configuración se aplicará inmediatamente.

Enviar una Red/VLAN Completa por WAN2

Si desea enviar una red completa por WAN2, como posiblemente una red de invitados para evitar que usen el ancho de banda de su WAN principal, simplemente añada una regla como los ejemplos anteriores especificando su red deseada en el campo Origen o grupo de firewall. Por ejemplo, si tiene una red de invitados 10.0.2.0/24, elija Origen “Personalizado” y complete 10.0.2.0/24 allí, o cree un grupo de Red IPv4 que contenga 10.0.2.0/24 y selecciónelo.

Comportamiento de Conmutación por Error

Cuando dirige el tráfico a una interfaz WAN específica y esta falla, actualmente el tráfico volverá a la(s) interfaz(es) WAN disponible(s) restante(s). En el futuro se agregarán opciones de configuración de retorno automático (o la capacidad de descartar el tráfico), en caso de que desee que el tráfico se descarte en lugar de volver.
 

Las reglas PBR que dirigen tráfico para balanceo de carga se enviarán por la(s) interfaz(es) WAN que sigan activas cuando una o más WAN fallen.