Ir al contenido principal
Todas las coleccionesHuawei
Huawei - Firewall - Cómo configurar PBR
Huawei - Firewall - Cómo configurar PBR

Está sección describe como crear enrutamiento basado en políticas

Abraham García avatar
Escrito por Abraham García
Actualizado hace más de 7 meses

Introducción

El enrutamiento basado en políticas (PBR) es una técnica avanzada de enrutamiento utilizada en redes informáticas para controlar y dirigir el tráfico de red en función de políticas definidas por el usuario. En lugar de utilizar la tabla de enrutamiento estándar, que se basa únicamente en la dirección de destino, PBR permite a los administradores de red tomar decisiones de enrutamiento basadas en una variedad de criterios, como la dirección de origen, el tipo de servicio, el puerto de origen o destino, entre otros.

Los usuarios pueden utilizar PBR en diferentes escenarios según sus necesidades específicas.

Algunos ejemplos comunes incluyen:

  • Balanceo de carga: PBR se puede utilizar para distribuir equitativamente el tráfico entre múltiples enlaces de salida, optimizando el uso de ancho de banda y mejorando el rendimiento de la red.

  • Seguridad: Los administradores pueden utilizar PBR para dirigir el tráfico a través de dispositivos de seguridad, como firewalls o sistemas de detección de intrusiones (IDS), para inspeccionar y filtrar el tráfico malicioso antes de que llegue a su destino.

  • Rutas alternativas: PBR también se puede utilizar para establecer rutas alternativas en caso de que la ruta predeterminada esté congestionada o no esté disponible, garantizando la continuidad de la conectividad de red.

Configuración

Ejemplo 1:

En este ejemplo configuraremos una regla que nos permitirá salir por una WAN determinada cuando vayamos hacia un destino en específico, en este caso seleccionamos una IP de un servidor DNS público.

Nos dirigimos a Network > Intelligent Uplink Selection

Name: un nombre personalizado para la politca.

Type: seleccionamos source zone para que la regla tome en cuenta las zonas de origen de otra forma sería por puertos físicos de origen.

Source Zone: seleccionamos la zona trust y también DMZ en caso de contar con alguno.

Destination Address: podemos agregar el rango o la dirección IP de destino que queremos que salga el tráfico hacia ella por una WAN predeterminada. Desde el apartado de Aplication podemos seleccionar como destino una aplicación.

Action: seleccionamos Fordward ya que es el tipo de tráfico que atraviesa nuestro firewall, en este caso lo que entra desde la LAN con destino a internet y a la inversa.

Outband Interface: seleccionamos el puerto en el que se encuentre conectado el proveedor que deseemos que salga.

Next Hop: colocamos el gateway que es la dirección IP del modem del proveedor.

Ejemplo 2:

En este ejemplo configuraremos una regla que nos permitirá que una dirección IP interna en nuestra red salga por una WAN especifica, en caso de tener múltiples proveedores de internet.

Nos dirigimos a Network > Intelligent Uplink Selection

Name: un nombre personalizado para la política.

Type: seleccionamos source zone para que la regla tome en cuenta las zonas de origen de otra forma sería por puertos físicos de origen.

Source Zone: seleccionamos la zona trust y también DMZ en caso de contar con alguno.

Source Zone: agregamos la IP interna que deseamos que salga por un proveedor en específico.

Destination Address: seleccionamos ANY para que sea hacia cualquier destino, que es todos los destinos que se encuentran en internet.

Action: seleccionamos Fordward ya que es el tipo de tráfico que atraviesa nuestro firewall, en este caso lo que entra desde la LAN con destino a internet y a la inversa.

Outband Interface: seleccionamos el puerto en el que se encuentre conectado el proveedor que deseemos que salga.

Next Hop: colocamos el gateway que es la dirección IP del modem del proveedor.

Comprobación

Para las pruebas podemos utilizar el comando tracert.

Ejemplo 1:

tracert 1.1.1.1

Validamos que cuando vamos al destino en cuestión dentro de los saltos aparezca la dirección IP del modem.

Ejemplo 2:

tracert google.com

Nos posicionamos en la computadora que tiene la IP 192.168.24.200, y realizamos la prueba, puede ser hacia cualquier destino, en este caso podemos probar con el dominio de google y validamos que en los saltos aparezca la dirección IP del modem del proveedor por el que deseemos que salga este equipo.

¿Ha quedado contestada tu pregunta?