Nuestros cortafuegos / puertas de enlace ofrecen muchas formas diferentes de manipular el enrutamiento de los paquetes a través de su red. Una de ellas son las rutas estáticas, y especialmente al comparar el enrutamiento estático con las "rutas de política", a menudo existe cierta confusión sobre qué son las rutas estáticas, y especialmente cuándo usarlas.
Requisito previo
Si bien este artículo no trata sobre las rutas de política, en breve tenemos que divagar para explicar su concepto: con las rutas de política, tiene la posibilidad de dar forma a las rutas de una manera muy específica, definiendo parámetros sobre cuándo se debe utilizar el enrutamiento, como el de entrada. interfaz, IP de origen, IP de destino, etc.
Básicamente, usted define todos estos parámetros y luego decide sobre el llamado "Next-Hop" - esto podría ser un túnel VPN, una interfaz WAN específica, etc. - así es como se vería un ejemplo:
Aquí, estamos indicando que en caso de que nuestra subred LAN desee acceder a 8.8.8.8, enviamos ese tráfico a través de un túnel VPN.
Así que esa es en sí misma una medida muy eficiente y precisa cuando se trata de enrutamiento, entonces, ¿por qué necesitaríamos cualquier otro mecanismo de enrutamiento?
Rutas estáticas: explicación y ejemplo
Las rutas estáticas tienen una gran ventaja sobre las rutas de políticas: son simples y directas de configurar. Pero tienen un atributo muy específico: son independientes de la fuente . Lo que significa que puede definir muy bien enrutamientos acordados universalmente en su red, ya que no tiene que definir una fuente de donde provienen los paquetes y que debe utilizar esa ruta. Otra diferencia es que las rutas de las políticas funcionan de manera cíclica, comenzando con la primera entrada y luego avanzando hasta el final, mientras que las rutas estáticas utilizan métricas y cálculos de costos.
Las rutas estáticas se configuran mediante:
dyn_repppppp_ @- IP de destino : defina la dirección de red de su subred a la que desea llegar
- Máscara de subred : ingrese la máscara de subred del destino al que desea llegar
- Gateway IP / Interfaz : elija una interfaz que deba usarse o defina una IP Gateway; el ejemplo, con suerte, brindará más información sobre qué ingresar aquí
- Métrica : defina la prioridad de la regla ingresando la métrica. La métrica es un valor que establece la prioridad en la que se elegirá en comparación con otras rutas con criterios coincidentes.
La gran pregunta es: ¿ Cuándo debería utilizar rutas estáticas en lugar de rutas de política?
Nota : Si bien el ejemplo que mostraremos también se puede lograr mediante rutas de políticas, es importante señalar que las rutas estáticas se benefician de su configuración fácil y sin complicaciones. Hacer lo mismo en una ruta política terminaría creando múltiples objetos para interconectar dentro de la ruta política.
Imagine esta topología:
Imagínese, desea que los clientes de su subred puedan comunicarse con la subred LAN2 del enrutador en el lado derecho. De forma predeterminada, cualquier consulta de la subred LAN1 del USG FLEX 200 que llegue a 192.168.200.X / 24 normalmente se reenviaría fuera del WAN-Port de USG FLEX, porque 192.168.200.X / 24 de forma predeterminada es un Subred IP fuera del alcance de cualquier LAN del USG FLEX.
Sin embargo, puede lograr el resultado deseado configurando esta ruta estática:
Básicamente, estamos diciendo "Si alguna fuente desea llegar a la subred de destino 192.168.200.0/24, mueva el tráfico a la puerta de enlace con la IP 192.168.1.250". A través de rutas directas en USG FLEX y una solicitud ARP dentro de LAN, eventualmente se descubrirá que el enrutador de terceros tiene la IP 192.168.1.250 y, por lo tanto, el tráfico se reenviará.
Sin embargo, tenga en cuenta que para que esto funcione, el enrutador de terceros necesita enrutamiento y políticas de firewall para permitir que este tráfico también pase.
Una vez hecho esto, la ruta estática debería funcionar; en caso de que se esté preguntando qué sucede en el camino de regreso, infórmese de que esto se trata mediante Rutas directas ; estas también son rutas independientes de la fuente, que reenvían el tráfico destinado a los usuarios internos. Las LAN del USG FLEX a la interfaz respectiva y se crean automáticamente al crear una interfaz.
Al final, podemos verificar que la ruta estática que creamos realmente tuvo lugar a través del menú de exploración de flujo de paquetes a través de
Maintenance > Packet Flow Explore
DESCARGO DE RESPONSABILIDAD:
Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la precisión de la información en la versión traducida, revise el artículo original aquí: Versión original
Comentarios
0 comentariosInicie sesión para dejar un comentario.