Para está configuración vamos a hacer un método conocido como enrutamiento basado en políticas, este artículo explica más a detalle el funcionamiento.
PROPÓSITO
El propósito de utilizar PBR en está ocasión es enrutar todo el tráfico de un cliente hacia un proveedor ISP en específico con 2 WAN activas.
ESCENARIO
El siguiente escenario muestra la configuración a realizar.
Con la configuración en el modelo ER-X, el tráfico del host 192.168.12.12 en la LAN 2 saldrá por el ISP2.
El enrutamiento basado en políticas (PBR) en EdgeOS funciona haciendo coincidir las direcciones IP, MAC o grupo de origen usando reglas de firewall y reenviando el tráfico usando diferentes tablas de enrutamiento. Las tablas de enrutamiento que se utilizarán en este ejemplo son:
tabla 12La tabla de enrutamiento utilizada solo por el cliente llamado prueba.mainLa tabla de enrutamiento principal utilizada por el propio EdgeRouter y todos los hosts en la LAN 1 y LAN 2 excepto el cliente llamado prueba.
REQUISITOS
Aplicable al último firmware de EdgeOS en todos los modelos de EdgeRouter. Se requiere conocimiento de la interfaz de línea de comandos (CLI) y conocimientos básicos de redes.
El equipo no debe estar configurado en modo failover.
Para la configuración del router podemos hacer una configuración desde el Wizard en modo balanceo.
Articulo balanceo: https://soporte.syscom.mx/es/articles/2441071-ubiquiti-edgerouter-balanceo-de-carga
Una vez configurado el balaceo quitar las interfaces eth3 y eht4 del Switch0 para que no estén en una misma red. Ya que esto lo hace el balanceo al configurarlo desde el Wizard.
Configurar una IP en las interfaces eth3 y eth4 y posterior a eso crear su respectivo DHCP en caso de necesitarlo.
CONFIGURACIÓN
Paso 1. Ingresar al CLI del EdgeRouter
configure
Paso 2. Agregar la ruta predeterminada para la tabla 11.
set protocols static table 12 route 0.0.0.0/0 next-hop 192.168.5.254
*Nota: Cuando utilice una interfaz punto a punto (PPPoE u OpenVPN, por ejemplo), también puede utilizar una ruta de interfaz en su lugar:
set protocols static table <table-number> interface-route 0.0.0.0/0 next-hop-interface <interface-id>
Paso 3. Creamos la política de firewall para que coincida ya sea la MAC o la IP del cliente, también es posible hacerlo por grupo de IP. (Es solo una opción de las 3 por cliente)
Dirección IP: (usado en está ocasión)
set firewall modify PBR rule 20 description ClientePrueba
set firewall modify PBR rule 20 source address 192.168.12.12
set firewall modify PBR rule 20 modify table 12
Dirección MAC:
set firewall modify PBR rule 20 description ClientePrueba
set firewall modify PBR rule 20 source mac-address 2C:60:0C:75:F3:4D
set firewall modify PBR rule 20 modify table 12
Grupo de direcciones IP:
Para hacerlo de esta forma primero debemos crear el grupo desde Firewall/NAT > Firewall/NAT Groups, agregar la o las direcciones IP al grupo, y hacer coincidir el nombre del grupo al crear la regla:
set firewall modify PBR rule 20 description ClientePrueba
set firewall modify PBR rule 20 source group address-group clientes
set firewall modify PBR rule 20 modify table 12
Paso 4. Aplicamos la política de firewall creada en el paso anterior en la interfaz de entrada que es la eth4.
set interfaces ethernet eth4 firewall in modify PBR
*Nota: en caso de manejar VLAN debe de colocarse el ID después de la interfaz ethernet , como en el siguiente ejemplo:
set interfaces ethernet eth4 vif 10 firewall in modify PBR
Paso 5. Aplicamos la configuración.
commit ; save
PRUEBAS
1. Comparto pantalla con interfaces configuradas en el EdgeRouter.
2. Validamos que el host 192.168.12.12 ya salga por el Gateway de la WAN 2 la 192.168.5.254.
