¿QUÉ ES EL ENRUTAMIENTO BASADO EN POLÍTCAS (PBR)?

El problema que muchos ingenieros de redes encuentran con los sistemas y protocolos de enrutamiento típicos es que se basan en el enrutamiento del tráfico en función del destino del mismo. Ahora bien, en situaciones normales esto está bien, pero cuando el tráfico en su red requiere una solución más práctica, el enrutamiento basado en la política toma el control.

Los sistemas de enrutamiento basados en el destino hacen bastante difícil cambiar el comportamiento de enrutamiento de un tráfico específico. Con PBR, un ingeniero de redes tiene la capacidad de dictar el comportamiento de enrutamiento basado en un número de diferentes criterios distintos a la red de destino, incluyendo la red de origen o destino, la dirección de origen o destino, el puerto de origen o destino, el protocolo, el tamaño del paquete y la clasificación del paquete entre otros.

PROPÓSITO

El propósito de utilizar PBR en está ocasión es enrutar todo el tráfico de 2 LAN especificas cada una hacia su propia WAN en específico para salir a internet.

ESCENARIO

El siguiente escenario muestra la configuración a realizar.

Con la configuración en el modelo ER-X, el tráfico de los hosts en LAN 192.168.177.0/24 se reenviará a ISP1 y el tráfico de LAN 192.168.77.0/24 se reenviará a ISP2.

El enrutamiento basado en políticas (PBR) en EdgeOS funciona haciendo coincidir los rangos de direcciones IP de origen usando reglas de firewall y reenviando el tráfico usando diferentes tablas de enrutamiento. Las tablas de enrutamiento que se utilizarán en este ejemplo son:

  • tabla 11 La tabla de enrutamiento utilizada por los hosts en LAN 1.

  • tabla 12 La tabla de enrutamiento utilizada por los hosts en LAN 2.

  • main La tabla de enrutamiento principal utilizada por el propio EdgeRouter y otras interfaces que no utilizan PBR.

REQUISITOS

  1. Aplicable al último firmware de EdgeOS en todos los modelos de EdgeRouter. Se requiere conocimiento de la interfaz de línea de comandos (CLI) y conocimientos básicos de redes.

  2. El router debe estar en la configuración de fábrica para hacerlo, también puede estar configurado como balanceador, pero no como failover.

  3. Esta configuración es una alternativa al balanceo y al failover, no pueden trabajar simultáneamente.

CONFIGURACIÓN

Paso 1. Ingresar al CLI del EdgeRouter

configure

Paso 2. Configurar las rutas default por cada WAN para la tabla main

Tenemos la posibilidad de dejar las interfaces WAN con DHCP, para este caso tenemos la interfaz eth0 y eth1 con DHCP donde las rutas por defecto las manda por DHCP.


Si desean tener IP estáticas en las WAN también es posible solo debemos crear las rutas manualmente en la tabla main, con estas rutas navegará el propio router y redes que no estén dentro del PBR.

set protocols static route 0.0.0.0/0 next-hop 192.168.2.254
set protocols static route 0.0.0.0/0 next-hop 192.168.5.254

*Nota: si la configuración no se hizo desde wizard para balanceo, se debe validar la creación de una regla de NAT por cada interfaz WAN para que puedan dar internet. Así como la creación de las redes LAN y sus DHCP en caso de necesitarlo.

Paso 3. Agregar dos rutas predeterminadas para la tabla de enrutamiento 11 y la tabla 12.

set protocols static table 11 route 0.0.0.0/0 next-hop 192.168.2.254
set protocols static table 12 route 0.0.0.0/0 next-hop 192.2.5.254

*Nota: Cuando utilice una interfaz punto a punto (PPPoE u OpenVPN, por ejemplo), también puede utilizar una ruta de interfaz en su lugar:

set protocols static table <table-number> interface-route 0.0.0.0/0 next-hop-interface <interface-id>

Paso 4. Creamos la política de firewall para que coincidan las redes LAN con las tablas de ruteo creadas en el paso anterior.

set firewall modify PBR rule 20 description LAN1
set firewall modify PBR rule 20 source address 192.168.177.0/24
set firewall modify PBR rule 20 modify table 11

set firewall modify PBR rule 30 description LAN2
set firewall modify PBR rule 30 source address 192.168.77.0/24
set firewall modify PBR rule 30 modify table 12

Paso 5. Aplicamos la política de firewall creada en el paso anterior en las interfaces de entrada de las redes LAN.

set interfaces ethernet eth2 firewall in modify PBR
set interfaces ethernet eth4 firewall in modify PBR

*Nota: en caso de manejar VLANS debe de colocarse después de la interfaz la VLAN en el comando, como en el siguiente ejemplo:

set interfaces ethernet eth2 vif 10 firewall in modify PBR
set interfaces ethernet eth2 vif 20 firewall in modify PBR

Paso 6. Aplicamos la configuración.

commit ; save

PRUEBAS

1. Comparto pantalla con las interfaces configuradas en el EdgeRouter.

2. Validamos que un host de la red 192.168.177.0/24 ya salga por la dirección IP de la WAN 1 la 192.168.2.254.

3. Validamos que un host de la red 192.168.77.0/24 ya salga por la dirección IP de la WAN 2 la 192.168.5.254.

¿Encontró su respuesta?