SlideShare a Scribd company logo

Route Policy (Política de ruta) - DrayTek

L
Linda Chang

Route Policy (política de ruta), también conocida como enrutamiento basado en políticas ( policy-based routing, PBR), es una función que usted puede necesitar para obtener una estrategia para el enrutamiento. Usted puede establecer políticas de ruta por varias razones tales como balanceo de carga, seguridad, decisión de enrutamiento, etc. A través del protocolo, dirección IP, número de puerto y la configuración de interfaz, Route Policy puede utilizarse para configurar cualquier regla de enrutamiento para cumplir con el requerimiento actual.

Technology
1 of 11
Download to read offline
LLooaadd--BBaallaannccee//RRoouuttee PPoolliiccyy ((bbaallaanncceeoo ddee ccaarrggaa//ppoollííttiiccaa ddee rruuttaa)) ppaarraa VViiggoorr22886600//VViiggoorr22992255 Route Policy (política de ruta), también conocida como enrutamiento basado en políticas ( policy-based routing, PBR), es una función que usted puede necesitar para obtener una estrategia para el enrutamiento. Usted puede establecer políticas de ruta por varias razones tales como balanceo de carga, seguridad, decisión de enrutamiento, etc. A través del protocolo, dirección IP, número de puerto y la configuración de interfaz, Route Policy puede utilizarse para configurar cualquier regla de enrutamiento para cumplir con el requerimiento actual. En general, Route Policy puede llegar con facilidad a los siguientes objetivos:  Balanceo de carga (Load Balance) Permite crear manualmente políticas para equilibrar el tráfico a través de la interfaz de la red.  Especificar interfaz (Specify Interface) Permite enviar datos desde la IP de origen a la IP de destino a través de la interfaz dedicada (WAN/LAN/VPN).  Mapeo de dirección (Address Mapping) Permite especificar las direcciones IP WAN salientes para una IP privada interna o un rango de direcciones IP privadas internas.  Prioridad (Priority) El router determinará qué política será adoptada para la transmisión de paquetes según la prioridad de ruta estática (Static Route) o política de ruta (Route Policy).  Failover to/Failback Los paquetes serán enviados a través de otra interfaz o seguirán otra política cuando la interfaz original desconecte (Failover to). Una vez la interfaz original reanude su servicio (Failback), los paquetes serán devueltos de inmediato.  Otro enrutamiento (Other routing) Permite especificar política de enrutamiento para determinar la dirección de la transmisión de los datos. 1
Los ajustes disponibles se explican a continuación: Ítem Descripción Index Haga clic en el número de index para acceder a la página de configuración. Enable Marque esta casilla para activar esta política. Protocol Protocolo usado para esta política. Interface Interfaz a la que se enviarán los paquetes una vez coincidida la política. Interface Address Dirección IP WAN o dirección WAN IP alias que se usa como IP de origen de los paquetes salientes. Src IP Start Dirección inicial de la IP de origen. Src IP End Dirección final de la IP de origen. Dest IP Start Dirección inicial de la IP de destino. Dest IP End Dirección final de la IP de destino. Dest Port Start Dirección IP para el inicio del puerto de destino. Dest Port End Dirección IP para el final del puerto de destino. Move UP/Move Down Utilice el enlace de Up o Down para mover el orden de las políticas. Wizard Mode Este modo permite configurar ajustes usados con frecuencia de la política de ruta vía tres páginas. Advance Mode Este modo permite configurar ajustes detallados de la política de ruta. 2
Para utilizar el modo Wizard, siga los siguientes pasos: 1. Haga clic en el botón de Wizard Mode. 2. Haga clic en Index 1. La página aparecerá como la siguiente: Los ajustes disponibles se explican a continuación: Ítem Descripción Source IP Any – Cualquier IP será tratada como la IP de origen. Src IP Start – Introduzca la IP inicial de origen para la interfaz WAN específica. Src IP End – Introduzca la IP final de origen para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de origen dentro de LAN serán pasadas a través de la interfaz WAN. Destination IP Any – Cualquier IP será tratada como la IP de destino. Dest IP Start – Introduzca la IP inicial de destino para la interfaz WAN específica. Dest IP End – Introduzca la IP final de destino para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de destino dentro de LAN serán pasadas a través de la interfaz WAN. 3. Haga clic en Next para acceder a la siguiente página. Los ajustes disponibles se explican a continuación: Ítem Descripción 3
Interface Utilice la lista desplegable para elegir una interfaz WAN, LAN o perfil de VPN. Los paquetes que coincidan con los criterios anteriores serán transferidos a la interfaz elegida aquí. 4. Después de especificar la interfaz, haga clic en Next para acceder a la siguiente página. Los ajustes disponibles se explican a continuación: Ítem Descripción Force NAT /Force Routing Esta opción determina qué mecanismo el router usará para reenviar el paquete a WAN. 5. Después de elegir el mecanismo, haga clic en Next para obtener la página de resumen para su referencia. 6. Si no hay ningún error, haga clic en Finish para completar la configuración de Wizard. 4
Para utilizar el modo avanzado (Advance Mode), siga los siguientes pasos: 1. Haga clic en el botón de Advance Mode. 2. Haga clic en Index 1 para acceder a la siguiente página. Los ajustes disponibles se explican a continuación: Ítem Descripción Enable Marque esta casilla para activar esta política. Protocol Utilice la lista desplegable para elegir un protocolo adecuado para la interfaz WAN. 5
Source IP Any – Cualquier IP será tratada como la IP de origen. Src IP Start – Introduzca la IP inicial de origen para la interfaz WAN específica. Src IP End – Introduzca la IP final de origen para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de origen dentro de LAN serán pasadas a través de la interfaz WAN. Destination IP Any – Cualquier IP será tratada como la IP de destino. Dest IP Start – Introduzca la IP inicial de destino para la interfaz WAN específica. Dest IP End – Introduzca la IP final de destino para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de destino dentro de LAN serán pasadas a través de la interfaz WAN. Destination Port Any – Cualquier número de puerto puede ser tratado como el puerto de destino. Dest Port Start – Introduzca el puerto de destino inicial para la IP de destino. Dest Port End – Introduzca el puerto de destino final para la IP de destino. Si este campo se deja en blanco, todos los puertos de destino serán pasados a través de la interfaz WAN. Send to if criteria matched Interface – Utilice la lista desplegable para elegir una interfaz WAN, LAN o perfil de VPN. Los paquetes que coincidan con los criterios anteriores serán transferidos a la interfaz elegida aquí. Gateway IP – Specific gateway se usa solamente cuando usted quiere reenviar los paquetes al Gateway deseado. Generalmente, Default Gateway está seleccionado en la configuración predeterminada de fábrica. Priority Los paquetes serán transmitidos basándose en todos los routers o la política de ruta. El router Vigor determinará qué regla será adoptada para la transmisión de paquetes según la prioridad de la ruta estática o la política de ruta. Cuanto sea mayor el valor, más inferior será la prioridad. El valor predeterminado es “200”, lo cual significa que tiene mayor prioridad que la ruta predeterminada. More options Packet Forwarding to WAN via – Si usted elige WAN (p. ej., WAN1) como la interfaz para la transmisión de paquetes, tiene que especificar la manera cómo se reenvía el paquete. Elija Force NAT o Force Routing. Failover to – Marque este botón para llevar los datos que 6
pasan a través de la interfaz específica (WAN/LAN/VPN/Route Policy) automáticamente cuando la interfaz seleccionada (definida en Send via if criteria matched) se desconecta.  WAN/LAN – Use la lista desplegable para elegir una interfaz de failover automático.  VPN – Use la lista desplegable para elegir un túnel VPN de failover.  Route Policy – Use la lista desplegable para elegir un perfil existente de política de ruta. Gateway IP – Specific gateway se usa solamente cuando usted quiere reenviar los paquetes al Gateway deseado. Generalmente, Default Gateway está seleccionado en la configuración predeterminada de fábrica. 3. Al terminar la configuración, por favor haga clic en OK para guardar los ajustes y cerrar esta página. ¿¿CCóómmoo ppeerrssoonnaalliizzaarr uunnaa rruuttaa sseegguurraa eennttrree eell rroouutteerr VVPPNN yy eell rroouutteerr rreemmoottoo uuttiilliizzaannddoo llaa ffuunncciióónn ddee RRoouuttee PPoolliiccyy?? Nota: La interfaz web de usuario será revisada luego. Ejemplo 1: En la siguiente figura, un túnel VPN de LAN a LAN está establecido entre el router VPN de DrayTek (p. ej., Vigor2860/2925) y el router remoto. El router firewall puede recibir todo el tráfico entrante desde la PC remota que quiere acceder a Internet; y enviar los paquetes al router remoto a través del router VPN. 7
1. Establezca un túnel VPN entre el router VPN y el router remoto. 2. Cambie a default route para el router remoto. 3. Acceda a la interfaz web de usuario del router VPN. Luego, abra Load-Balance / Route Policy y haga clic en Advance Mode. 8
4. Haga clic en cualquier enlace del número de Index (p. ej., #1 en este caso). Configure los siguientes ajustes. Ahora, si usted quiere que tal política de ruta sea aplicada por el router Vigor con mayor prioridad, por favor ajuste el valor de Priority para esta política de ruta. En general, default route está especificada con la menor prioridad porque su valor es fijo, “250”. Y las rutas en la tabla de enrutamiento son fijas, “150”. Usted puede ajustar el valor para tal política de ruta con un valor menor, p. ej., 100, para asegurar que será aplicado para la transmisión de paquetes con la mayor prioridad. 5. Después de completar los ajustes anteriores, haga clic en OK para guardar la configuración. 9
6. Para enrutar los paquetes que vienen desde el router firewall hacia el router remoto, acceda a la interfaz web de usuario del router firewall. Luego, introduzca “192.168.1.1/24” como la dirección IP del Gateway, y “172.16.3.0/24” como la dirección IP de destino. Ejemplo 2: A continuación se muestra un escenario en que los usuarios locales detrás del router Vigor A quieren acceder al servicio remoto (p. ej., YouTube) que está bloqueado o restringido por el proveedor de servicio local en áreas con restricciones. Una ruta de política puede ser creada por el lado del router A para esquivar la censura de Internet. Un túnel VPN ha sido establecido entre el router A y el router B. 1. Acceda a la interfaz web de usuario del router A. 2. Abra Load-Balance/Route Policy. 3. Haga clic en cualquier número de index (p. ej., #1 en este caso). 4. En la siguiente página, marque Enable; introduzca “192.168.1.10” como Src IP Range; introduzca “213.57.89.100” como Destination IP para el servidor VPN remoto; y elija VPN como la configuración de Interface. 10
5. Haga clic en OK para guardar los ajustes. Nota: Cualquier duda sobre policy route, por favor refiérase a Support >>FAQ / Application Notes en nuestro sitio web www.draytek.com 11

Recommended

BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOS
Prozcenter
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con Mikrotik
Diego Murillo
 
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
Francisco Javier Novoa de Manuel
 
Enrutamiento estatico
Enrutamiento estaticoEnrutamiento estatico
Enrutamiento estatico
Universidad Tecnica de Ambato
 
DHCP
DHCPDHCP
DHCP
dannyvelasco
 
Cisco module 1
Cisco module 1Cisco module 1
Cisco module 1
PedroMuoz672118
 
Exposicion(19-06-13): Access Points
Exposicion(19-06-13): Access PointsExposicion(19-06-13): Access Points
Exposicion(19-06-13): Access Points
Eduardo J Onofre
 
Balanceo de-carga-manual
Balanceo de-carga-manualBalanceo de-carga-manual
Balanceo de-carga-manual
Franco Carveni Rosas
 

Recommended

BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOS
Prozcenter
 
Enlaces inalámbricos con Mikrotik
Enlaces inalámbricos con MikrotikEnlaces inalámbricos con Mikrotik
Enlaces inalámbricos con Mikrotik
Diego Murillo
 
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
Francisco Javier Novoa de Manuel
 
Enrutamiento estatico
Enrutamiento estaticoEnrutamiento estatico
Enrutamiento estatico
Universidad Tecnica de Ambato
 
DHCP
DHCPDHCP
DHCP
dannyvelasco
 
Cisco module 1
Cisco module 1Cisco module 1
Cisco module 1
PedroMuoz672118
 
Exposicion(19-06-13): Access Points
Exposicion(19-06-13): Access PointsExposicion(19-06-13): Access Points
Exposicion(19-06-13): Access Points
Eduardo J Onofre
 
Balanceo de-carga-manual
Balanceo de-carga-manualBalanceo de-carga-manual
Balanceo de-carga-manual
Franco Carveni Rosas
 
Configuración De Hostpot
Configuración De HostpotConfiguración De Hostpot
Configuración De Hostpot
Rod Hinojosa
 
Interface Wireles
Interface WirelesInterface Wireles
Interface Wireles
Rod Hinojosa
 
Enrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGPEnrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGP
Francisco Javier Novoa de Manuel
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 
TRABAJO AP
TRABAJO APTRABAJO AP
TRABAJO AP
Luis Mario Pastrana Torres
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
malenita15
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1
Percy Quintanilla
 
Rut500 guía de configuración rápida
Rut500 guía de configuración rápidaRut500 guía de configuración rápida
Rut500 guía de configuración rápida
DAVANTEL
 
Bases TCP/IP
Bases TCP/IPBases TCP/IP
Bases TCP/IP
Rod Hinojosa
 
Manual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mwManual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mw
vscwifi2
 
Cómo configurar el router n de tp
Cómo configurar el router n de tpCómo configurar el router n de tp
Cómo configurar el router n de tp
Oramgel Romero
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
puente82
 
RUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración RápidaRUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración Rápida
José Ramón Salvador Collado
 
Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)
Irontec
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Monolitic, S.A.
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
Rod Hinojosa
 
Configuracionrouteryswitch cisco
Configuracionrouteryswitch ciscoConfiguracionrouteryswitch cisco
Configuracionrouteryswitch cisco
carlosss261975
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.
gabo_rojo
 
06 wirelessworkshop
06 wirelessworkshop06 wirelessworkshop
06 wirelessworkshop
Mateo GRisales
 
Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlan
dannyvelasco
 
Expo cap 5.5555 blo
Expo cap 5.5555 bloExpo cap 5.5555 blo
Expo cap 5.5555 blo
Christian_1924
 
01 c1 Generalidades enrutamiento
01 c1 Generalidades enrutamiento01 c1 Generalidades enrutamiento
01 c1 Generalidades enrutamiento
David Narváez
 

More Related Content

What's hot

Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
Christian Val
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
malenita15
 
Manual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mwManual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mw
vscwifi2
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
puente82
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
Rod Hinojosa
 
Configuracionrouteryswitch cisco
Configuracionrouteryswitch ciscoConfiguracionrouteryswitch cisco
Configuracionrouteryswitch cisco
carlosss261975
 

What's hot (20)

Configuración De Hostpot
Configuración De HostpotConfiguración De Hostpot
Configuración De Hostpot
 
Interface Wireles
Interface WirelesInterface Wireles
Interface Wireles
 
Enrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGPEnrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGP
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
TRABAJO AP
TRABAJO APTRABAJO AP
TRABAJO AP
 
Sistemas Operativos
Sistemas OperativosSistemas Operativos
Sistemas Operativos
 
Bridges1.1
Bridges1.1Bridges1.1
Bridges1.1
 
Rut500 guía de configuración rápida
Rut500 guía de configuración rápidaRut500 guía de configuración rápida
Rut500 guía de configuración rápida
 
Bases TCP/IP
Bases TCP/IPBases TCP/IP
Bases TCP/IP
 
Manual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mwManual configuracion mikrotik pci engenius 630 mw
Manual configuracion mikrotik pci engenius 630 mw
 
Cómo configurar el router n de tp
Cómo configurar el router n de tpCómo configurar el router n de tp
Cómo configurar el router n de tp
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
 
RUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración RápidaRUT950 - Guía de Configuración Rápida
RUT950 - Guía de Configuración Rápida
 
Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
 
Configuracionrouteryswitch cisco
Configuracionrouteryswitch ciscoConfiguracionrouteryswitch cisco
Configuracionrouteryswitch cisco
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.
 
06 wirelessworkshop
06 wirelessworkshop06 wirelessworkshop
06 wirelessworkshop
 
Routing entre Vlan
Routing entre VlanRouting entre Vlan
Routing entre Vlan
 

Similar to Route Policy (Política de ruta) - DrayTek

Chapter 1
Chapter 1Chapter 1
Chapter 1
himp
 
Clase11
Clase11Clase11
Clase11
1 2d
 
Clase11
Clase11Clase11
Clase11
1 2d
 
Exploration routing chapter_1
Exploration routing chapter_1Exploration routing chapter_1
Exploration routing chapter_1
Elkin Martin
 
Exploration routing chapter_1
Exploration routing chapter_1Exploration routing chapter_1
Exploration routing chapter_1
Vonaphone Peru
 
Exploration Routing Chapter 1
Exploration Routing Chapter 1Exploration Routing Chapter 1
Exploration Routing Chapter 1
Espol
 
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
gilmer sotil
 
Ccna2 (chapter2) presentation by halvyn
Ccna2 (chapter2) presentation by halvynCcna2 (chapter2) presentation by halvyn
Ccna2 (chapter2) presentation by halvyn
Adames Bakery SRL
 

Similar to Route Policy (Política de ruta) - DrayTek (20)

Expo cap 5.5555 blo
Expo cap 5.5555 bloExpo cap 5.5555 blo
Expo cap 5.5555 blo
 
01 c1 Generalidades enrutamiento
01 c1 Generalidades enrutamiento01 c1 Generalidades enrutamiento
01 c1 Generalidades enrutamiento
 
Chapter 1
Chapter 1Chapter 1
Chapter 1
 
Clase11
Clase11Clase11
Clase11
 
Clase11
Clase11Clase11
Clase11
 
Cap1 mod2(sol)
Cap1 mod2(sol)Cap1 mod2(sol)
Cap1 mod2(sol)
 
Cap1 mod2(sol)[1]
Cap1 mod2(sol)[1]Cap1 mod2(sol)[1]
Cap1 mod2(sol)[1]
 
Routers Cisco. Rutas estáticas
Routers Cisco. Rutas estáticasRouters Cisco. Rutas estáticas
Routers Cisco. Rutas estáticas
 
Protocolos de routing estatico
Protocolos de routing estaticoProtocolos de routing estatico
Protocolos de routing estatico
 
Exploration routing chapter_1
Exploration routing chapter_1Exploration routing chapter_1
Exploration routing chapter_1
 
Enrutamiento
EnrutamientoEnrutamiento
Enrutamiento
 
Enrutamiento
EnrutamientoEnrutamiento
Enrutamiento
 
Exploration routing chapter_1
Exploration routing chapter_1Exploration routing chapter_1
Exploration routing chapter_1
 
Enrutamiento
EnrutamientoEnrutamiento
Enrutamiento
 
Exploration Routing Chapter 1
Exploration Routing Chapter 1Exploration Routing Chapter 1
Exploration Routing Chapter 1
 
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
Comoconfigurarun firewallconshorewallendosinterfacesderedconpoliticasdro penc...
 
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO pptsREDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
REDES Y CONECTIVIDAD: ENRUTAMIENTO Y PROTOCOLOS DE ENRUTAMIENTO ppts
 
Ccna2 (chapter2) presentation by halvyn
Ccna2 (chapter2) presentation by halvynCcna2 (chapter2) presentation by halvyn
Ccna2 (chapter2) presentation by halvyn
 
Routing Estático
Routing EstáticoRouting Estático
Routing Estático
 
Ch5 access point
Ch5 access pointCh5 access point
Ch5 access point
 

Recently uploaded

QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASQUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORAS
Marc Liust
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
Yanitza28
 
microsoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamtemicrosoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamte
2024020140
 

Recently uploaded (16)

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Redes Neuronales profundas convolucionales CNN ́s-1.pdf
Redes Neuronales profundas convolucionales CNN ́s-1.pdfRedes Neuronales profundas convolucionales CNN ́s-1.pdf
Redes Neuronales profundas convolucionales CNN ́s-1.pdf
 
herramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el temaherramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el tema
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacion
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASQUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORAS
 
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptxTarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdf
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
 
microsoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamtemicrosoft word manuales para todos tipos de estudiamte
microsoft word manuales para todos tipos de estudiamte
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
 

Route Policy (Política de ruta) - DrayTek

  • 1. LLooaadd--BBaallaannccee//RRoouuttee PPoolliiccyy ((bbaallaanncceeoo ddee ccaarrggaa//ppoollííttiiccaa ddee rruuttaa)) ppaarraa VViiggoorr22886600//VViiggoorr22992255 Route Policy (política de ruta), también conocida como enrutamiento basado en políticas ( policy-based routing, PBR), es una función que usted puede necesitar para obtener una estrategia para el enrutamiento. Usted puede establecer políticas de ruta por varias razones tales como balanceo de carga, seguridad, decisión de enrutamiento, etc. A través del protocolo, dirección IP, número de puerto y la configuración de interfaz, Route Policy puede utilizarse para configurar cualquier regla de enrutamiento para cumplir con el requerimiento actual. En general, Route Policy puede llegar con facilidad a los siguientes objetivos:  Balanceo de carga (Load Balance) Permite crear manualmente políticas para equilibrar el tráfico a través de la interfaz de la red.  Especificar interfaz (Specify Interface) Permite enviar datos desde la IP de origen a la IP de destino a través de la interfaz dedicada (WAN/LAN/VPN).  Mapeo de dirección (Address Mapping) Permite especificar las direcciones IP WAN salientes para una IP privada interna o un rango de direcciones IP privadas internas.  Prioridad (Priority) El router determinará qué política será adoptada para la transmisión de paquetes según la prioridad de ruta estática (Static Route) o política de ruta (Route Policy).  Failover to/Failback Los paquetes serán enviados a través de otra interfaz o seguirán otra política cuando la interfaz original desconecte (Failover to). Una vez la interfaz original reanude su servicio (Failback), los paquetes serán devueltos de inmediato.  Otro enrutamiento (Other routing) Permite especificar política de enrutamiento para determinar la dirección de la transmisión de los datos. 1
  • 2. Los ajustes disponibles se explican a continuación: Ítem Descripción Index Haga clic en el número de index para acceder a la página de configuración. Enable Marque esta casilla para activar esta política. Protocol Protocolo usado para esta política. Interface Interfaz a la que se enviarán los paquetes una vez coincidida la política. Interface Address Dirección IP WAN o dirección WAN IP alias que se usa como IP de origen de los paquetes salientes. Src IP Start Dirección inicial de la IP de origen. Src IP End Dirección final de la IP de origen. Dest IP Start Dirección inicial de la IP de destino. Dest IP End Dirección final de la IP de destino. Dest Port Start Dirección IP para el inicio del puerto de destino. Dest Port End Dirección IP para el final del puerto de destino. Move UP/Move Down Utilice el enlace de Up o Down para mover el orden de las políticas. Wizard Mode Este modo permite configurar ajustes usados con frecuencia de la política de ruta vía tres páginas. Advance Mode Este modo permite configurar ajustes detallados de la política de ruta. 2
  • 3. Para utilizar el modo Wizard, siga los siguientes pasos: 1. Haga clic en el botón de Wizard Mode. 2. Haga clic en Index 1. La página aparecerá como la siguiente: Los ajustes disponibles se explican a continuación: Ítem Descripción Source IP Any – Cualquier IP será tratada como la IP de origen. Src IP Start – Introduzca la IP inicial de origen para la interfaz WAN específica. Src IP End – Introduzca la IP final de origen para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de origen dentro de LAN serán pasadas a través de la interfaz WAN. Destination IP Any – Cualquier IP será tratada como la IP de destino. Dest IP Start – Introduzca la IP inicial de destino para la interfaz WAN específica. Dest IP End – Introduzca la IP final de destino para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de destino dentro de LAN serán pasadas a través de la interfaz WAN. 3. Haga clic en Next para acceder a la siguiente página. Los ajustes disponibles se explican a continuación: Ítem Descripción 3
  • 4. Interface Utilice la lista desplegable para elegir una interfaz WAN, LAN o perfil de VPN. Los paquetes que coincidan con los criterios anteriores serán transferidos a la interfaz elegida aquí. 4. Después de especificar la interfaz, haga clic en Next para acceder a la siguiente página. Los ajustes disponibles se explican a continuación: Ítem Descripción Force NAT /Force Routing Esta opción determina qué mecanismo el router usará para reenviar el paquete a WAN. 5. Después de elegir el mecanismo, haga clic en Next para obtener la página de resumen para su referencia. 6. Si no hay ningún error, haga clic en Finish para completar la configuración de Wizard. 4
  • 5. Para utilizar el modo avanzado (Advance Mode), siga los siguientes pasos: 1. Haga clic en el botón de Advance Mode. 2. Haga clic en Index 1 para acceder a la siguiente página. Los ajustes disponibles se explican a continuación: Ítem Descripción Enable Marque esta casilla para activar esta política. Protocol Utilice la lista desplegable para elegir un protocolo adecuado para la interfaz WAN. 5
  • 6. Source IP Any – Cualquier IP será tratada como la IP de origen. Src IP Start – Introduzca la IP inicial de origen para la interfaz WAN específica. Src IP End – Introduzca la IP final de origen para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de origen dentro de LAN serán pasadas a través de la interfaz WAN. Destination IP Any – Cualquier IP será tratada como la IP de destino. Dest IP Start – Introduzca la IP inicial de destino para la interfaz WAN específica. Dest IP End – Introduzca la IP final de destino para la interfaz WAN específica. Si este campo se deja en blanco, todas las direcciones IP de destino dentro de LAN serán pasadas a través de la interfaz WAN. Destination Port Any – Cualquier número de puerto puede ser tratado como el puerto de destino. Dest Port Start – Introduzca el puerto de destino inicial para la IP de destino. Dest Port End – Introduzca el puerto de destino final para la IP de destino. Si este campo se deja en blanco, todos los puertos de destino serán pasados a través de la interfaz WAN. Send to if criteria matched Interface – Utilice la lista desplegable para elegir una interfaz WAN, LAN o perfil de VPN. Los paquetes que coincidan con los criterios anteriores serán transferidos a la interfaz elegida aquí. Gateway IP – Specific gateway se usa solamente cuando usted quiere reenviar los paquetes al Gateway deseado. Generalmente, Default Gateway está seleccionado en la configuración predeterminada de fábrica. Priority Los paquetes serán transmitidos basándose en todos los routers o la política de ruta. El router Vigor determinará qué regla será adoptada para la transmisión de paquetes según la prioridad de la ruta estática o la política de ruta. Cuanto sea mayor el valor, más inferior será la prioridad. El valor predeterminado es “200”, lo cual significa que tiene mayor prioridad que la ruta predeterminada. More options Packet Forwarding to WAN via – Si usted elige WAN (p. ej., WAN1) como la interfaz para la transmisión de paquetes, tiene que especificar la manera cómo se reenvía el paquete. Elija Force NAT o Force Routing. Failover to – Marque este botón para llevar los datos que 6
  • 7. pasan a través de la interfaz específica (WAN/LAN/VPN/Route Policy) automáticamente cuando la interfaz seleccionada (definida en Send via if criteria matched) se desconecta.  WAN/LAN – Use la lista desplegable para elegir una interfaz de failover automático.  VPN – Use la lista desplegable para elegir un túnel VPN de failover.  Route Policy – Use la lista desplegable para elegir un perfil existente de política de ruta. Gateway IP – Specific gateway se usa solamente cuando usted quiere reenviar los paquetes al Gateway deseado. Generalmente, Default Gateway está seleccionado en la configuración predeterminada de fábrica. 3. Al terminar la configuración, por favor haga clic en OK para guardar los ajustes y cerrar esta página. ¿¿CCóómmoo ppeerrssoonnaalliizzaarr uunnaa rruuttaa sseegguurraa eennttrree eell rroouutteerr VVPPNN yy eell rroouutteerr rreemmoottoo uuttiilliizzaannddoo llaa ffuunncciióónn ddee RRoouuttee PPoolliiccyy?? Nota: La interfaz web de usuario será revisada luego. Ejemplo 1: En la siguiente figura, un túnel VPN de LAN a LAN está establecido entre el router VPN de DrayTek (p. ej., Vigor2860/2925) y el router remoto. El router firewall puede recibir todo el tráfico entrante desde la PC remota que quiere acceder a Internet; y enviar los paquetes al router remoto a través del router VPN. 7
  • 8. 1. Establezca un túnel VPN entre el router VPN y el router remoto. 2. Cambie a default route para el router remoto. 3. Acceda a la interfaz web de usuario del router VPN. Luego, abra Load-Balance / Route Policy y haga clic en Advance Mode. 8
  • 9. 4. Haga clic en cualquier enlace del número de Index (p. ej., #1 en este caso). Configure los siguientes ajustes. Ahora, si usted quiere que tal política de ruta sea aplicada por el router Vigor con mayor prioridad, por favor ajuste el valor de Priority para esta política de ruta. En general, default route está especificada con la menor prioridad porque su valor es fijo, “250”. Y las rutas en la tabla de enrutamiento son fijas, “150”. Usted puede ajustar el valor para tal política de ruta con un valor menor, p. ej., 100, para asegurar que será aplicado para la transmisión de paquetes con la mayor prioridad. 5. Después de completar los ajustes anteriores, haga clic en OK para guardar la configuración. 9
  • 10. 6. Para enrutar los paquetes que vienen desde el router firewall hacia el router remoto, acceda a la interfaz web de usuario del router firewall. Luego, introduzca “192.168.1.1/24” como la dirección IP del Gateway, y “172.16.3.0/24” como la dirección IP de destino. Ejemplo 2: A continuación se muestra un escenario en que los usuarios locales detrás del router Vigor A quieren acceder al servicio remoto (p. ej., YouTube) que está bloqueado o restringido por el proveedor de servicio local en áreas con restricciones. Una ruta de política puede ser creada por el lado del router A para esquivar la censura de Internet. Un túnel VPN ha sido establecido entre el router A y el router B. 1. Acceda a la interfaz web de usuario del router A. 2. Abra Load-Balance/Route Policy. 3. Haga clic en cualquier número de index (p. ej., #1 en este caso). 4. En la siguiente página, marque Enable; introduzca “192.168.1.10” como Src IP Range; introduzca “213.57.89.100” como Destination IP para el servidor VPN remoto; y elija VPN como la configuración de Interface. 10
  • 11. 5. Haga clic en OK para guardar los ajustes. Nota: Cualquier duda sobre policy route, por favor refiérase a Support >>FAQ / Application Notes en nuestro sitio web www.draytek.com 11