Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Propaganda 
Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)
Route Policy (também conhecido como PBR, policy-based routing) é um recurso que permite
configurar estratégias de roteamento. Os pacotes serão direcionados para uma interface específica
de acordo com as politicas adotadas. Você pode configurar uma Route Policy por várias razões, tais
como: Load balance, segurança, rotas específicas, etc.
A Route Policy permite que se configure regras através do protocolo TCP /UDP / ICMP ,número da
porta de origem e ou destino e configuração de interface. Ela pode ser usada para configurar
quaisquer regras de roteamento para se adequar a várias situações. Em geral, Route Policy pode ser
facilmente utilizado para os seguintes propósitos:
 Load Balance
Você pode criar manualmente as políticas para balancear o tráfego através de interface de rede.
 Especificar Interface
Através de interface dedicada (LAN/WAN/VPN), os dados podem ser enviados do IP de
origem para o IP de destino.
 Mapeamento de endereço
Permite que você possa especificar o (s) endereço (s) IP da WAN para um endereço IP interno
privado ou uma faixa de endereço IP interno privado.
 Prioridade
O roteador irá determinar qual política será adotada para transmissão dos pacotes de acordo
com a prioridade de Static Route e Route Policy.
 Failover / Failback
Os pacotes serão enviados através de outra interface ou seguir uma outra política quando
a interface original ficar down (Failover). Uma vez que a interface voltar a funcionar
(Failback,) os pacotes retornarão para ela imediatamente.
 Outros roteamentos
Política de roteamento específica para determinar o sentido da transmissão de dados.
1
As configurações disponíveis serão explicadas a seguir:
Item
Description
Index
Clique no número de Index para acessar a configuração
da página Web.
Enable
Caixa de seleção para ativar esta politica.
Protocol
Exibe o protocolo usado para esta politica.
Interface
Exibe a interface para enviar pacotes uma vez que a
política é combinada.
Interface Address
Exibe o endereço WAN IP ou WAN IP Alias que é
usado como IP de origem dos pacotes de saída.
Src IP Start
Exibe o endereço IP inicial para o IP de origem.
Src IP End
Exibe o endereço IP final para o IP de origem.
Dest IP Start
Exibe o endereço IP inicial para o IP de destino.
Dest IP End
Exibe o endereço IP final para o IP de destino.
Dest Port Start
Exibe o endereço IP inicial para a porta de destino.
Dest Port End
Exibe o endereço IP final para a porta de destino.
Move UP/Move Down
Use Up ou Down para mudar a ordem da política.
Wizard Mode
Permite configurar os parametros frequentemente
utilizados através de três páginas de configuração.
Advance Mode
Permite configurações detalhadas de Route Policy.
2
Para usar o Wizard Mode, siga os seguintes passos:
1. Clique em Wizard Mode no botão de rádio.
2. Clique em Index 1. A página de configuração será exibida da seguinte forma:
As configurações disponíveis serão explicadas a seguir:
Item
Description
Source IP
Any – Qualquer IP pode ser tratado como IP de origem.
Src IP Start - IP de origem inicial para a interface WAN
especificada.
Src IP End - IP de origem final para a interface WAN
especificada. Se este campo estiver em branco, significa que todos
de IPs de origem dentro da LAN irão passar através da interface
WAN.
Destination IP
Any – Qualquer IP pode ser tratado como IP de destino.
Dest IP Start- IP de destino inicial para a interface WAN
especificada.
Dest IP End - IP de destino final para a interface WAN especificada.
Se este campo estiver em branco, significa que todos os IPs de
destino irão passar através da interface WAN.
3. Clique em Next para avançar até a página seguinte.
As configurações disponíveis serão explicadas a seguir:
Item
Description
Interface
Use a lista para escolher uma interface WAN ou LAN ou um
profile de VPN. Os pacotes que combinarem com o critério
acima, serão transferidos para a interface escolhida aqui.
3
4. Depois de especificar a interface, clique em Next.
As configurações disponíveis serão explicadas a seguir:
Item
Description
Force NAT /Force
Routing
Ele determina qual mecanismo que o roteador irá usar
para encaminhar o pacote para WAN.
5. Depois de escolher o mecanismo, clique em Next para ver a página de resumo.
6. Se não houver nenhum erro, clique em Finish para completar o assistente de configuração.
4
Para usar o Advance Mode, siga os seguintes passos:
1. Clique em Advance Mode no botão do radio.
2. Clique em Index 1 para acessar a página seguinte.
As configurações disponíveis serão explicadas a seguir:
Item
Description
Enable
Selecione para ativar as opções.
Protocol
Use o menu para escolher um protocolo adequado para a
Interface WAN.
5
Source IP
Any – Qualquer IP pode ser tratado como IP de origem.
Src IP Start - IP de origem inicial para a interface
WAN especificada.
Src IP End - IP de origem final para a interface WAN
especificada. Se este campo estiver em branco, significa que toda a
fonte de IPs dentro da LAN será passada através da interface WAN.
Destination IP
Any – Qualquer IP pode ser tratado como IP de destino.
Dest IP Start- IP de destino inicial para a interface WAN
especificada.
Dest IP End - IP de destino final para a interface WAN
especificada. Se este campo estiver em branco, significa que todos
os IPs de destino serão passados através da interface WAN.
Destination Port
Any – Qualquer número de porta pode ser tratado como porta de
destino.
Dest Port Start - Porta de destino inicial para o IP de destino.
Dest Port End - Porta de destino final para o IP de destino.
Se este campo estiver em branco, significa que todas as
portas de destino serão passadas através da interface WAN.
Send to if criteria
matched
Interface – Use a lista para escolher uma interface LAN ou WAN
ou perfil VPN. Os critérios selecionados acima serão transferidos
para a interface escolhida aqui.
Gateway IP – Specific gateway (Gateway específico) é usado somente
quando você desejar para encaminhar os pacotes para a porta de entrada
desejada. Geralmente o Default Gateway está selecionado como padrão.
Priority
Os pacotes serão transmitidos com base em todas as rotas
ou Route Policy. O roteador Vigor determinará qual regra
será adotada para transmitir o pacote de acordo com a
prioridade da política de rota e Route Policy.
Quanto maior o valor, mais baixa é a prioridade. O valor
padrão para Route Policy é "200", significa que tem uma
prioridade mais alta do que a rota padrão.
More options
Packet Forwarding to WAN via – Quando você escolhe
WAN (por exemplo, WAN1) como a Interface para
transmissão de pacotes é necessário especificar o caminho
do pacote encaminhado para Force NAT ou Force Routing.
Failover to – Verificar este botão para liderar os dados
passando através de interface específica (WAN/LAN/VPN/
Route Policy) automaticamente, quando a interface selecionada
(definida no envio via critérios combinados) falhar.
 WAN/LAN – Use a lista para escolher uma interface para ser de
failover automático.
6
 VPN – Use a lista pra para escolher um túnel de VPN para ser
um túnel de failover.
 Route Policy – Use a lista para escolher um perfil Route
Policy existente.
Gateway IP – Specific gateway é usado somente quando
você deseja encaminhar os pacotes para a porta de entrada
desejada. Geralmente o Default Gateway está selecionado
como padrão.
3.
Quando você finalizar a configuração, por favor clique em OK para salvar e fechar a página.
Como customizar uma rede segura entre VPN Router e Remoto
utilizando Route Policy.
Nota: A interface de usuário da web precisa ser revisada depois.
Exemplo 1:
Na figura a seguir, foi construído um túnel VPN LAN to LAN entre o VPN Router DrayTek
(por exemplo Vigor 2860/2925 serie) e o router remoto. O firewall pode receber todo o tráfego
vindo do PC remoto que pretende acessar na Internet; e enviar de volta os pacotes para o router
remoto através do VPN Router.
1.
Estabelecer um túnel VPN entre o VPN Router e o Router remoto.
2.
Mudar a rota padrão para o roteador encontrado no router remoto.
7
3.
Acesso à interface de usuário web do roteador em VPN Router. Em seguida, abra
o Load Balance / Route Policy e clique em Advance Mode.
4.
Clique em qualquer link de número Index (por exemplo, 1 neste caso). Configure as
opções a seguir.
Agora, se você quiser esse Route Policy será aplicado pelo roteador Vigor com a
prioridade mais alta, ajuste o valor de Priority para route policy. No geral, é a default
route é especificada com a prioridade mais baixa para o valor fixo de “250”. As rotas na
tabela de roteamento estarão fixos com valor “150”. Você pode ajustar o valor para route
policy com o valor mais baixo, por exemplo 100, para garantir que ele será aplicado para
transmissão de pacotes com a prioridade mais alta.
8
5.
Depois de finalizar as configurações, clique em OK para salvar.
6.
Para rotear os pacotes vindos do Firewall Router de volta para o roteador remoto, acesse
na interface de usuário web do Router Firewall. Em seguida, defina “192.168.1.1/24”
como endereço gateway IP e “172.16.3.0/24” como endereço IP de destino.
Exemplo 2:
O cenário abaixo trata sobre usuários que estão atraz do router A e que desejam acesssar
um serviço remoto (exemplo Youtube) o qual é bloqueado ou restrito pelo ISP local em
seu país (exemplo UK). Uma policy route pode ser criada atravez do router A para
quebrar esse bloqueio. Um exemplo de técnica de Internet censorship circumvention.
Um túnel VPN foi estabilizado entre o roteador A e o roteador B
1.
Acesse a interface de usuário web do roteador A
2.
Abra Load Balance / Route Policy .
3.
Clique em qualquer index number (por exemplo, #1 neste caso).
9
4.
Na página seguinte da web, marque “Enable”; na opção Src IP Range digite
“192.168.1.10”; Digite “213.57.89.100” em Destination IP > Dest IP Range para o
servidor VPN remoto; e escolha VPN em configuração de Interface.
5.
Clique em OK para salvar as configurações.
Nota: Se você tiver alguma dúvida de como usar Route Policy, consulte nosso
suporte em www.draytek.com.br
Distribuidor Oficial DrayTek no Brasil.
www.ik1.com.br
10
Documentos relacionados
Alterar IP de LAN - D-Link
Alterar IP de LAN - D-Link
Rede Local (LAN)
Rede Local (LAN)
Configuração de Interface WAN com IP Fixo - D-Link
Configuração de Interface WAN com IP Fixo - D-Link
Aula Prática – Roteador
Aula Prática – Roteador
Transparências
Transparências
questionario-osi
questionario-osi
Apostila
Apostila
MÓDULO 5 – Tipos de Redes 5.1 LAN`s (Local Area Network
MÓDULO 5 – Tipos de Redes 5.1 LAN`s (Local Area Network
Slide 1 - RExLab
Slide 1 - RExLab
TL-WR720N(BR)_V2_QIG - TP-Link
TL-WR720N(BR)_V2_QIG - TP-Link
Manual de instalação PQWS-5817M
Manual de instalação PQWS-5817M
Filosofia de Rede - Prof. Ms. Flávio I. Callegari
Filosofia de Rede - Prof. Ms. Flávio I. Callegari
Bloquear Sites
Bloquear Sites
Apresentação do PowerPoint
Apresentação do PowerPoint
Configuração de Bloqueado de Pop up
Configuração de Bloqueado de Pop up
Para que você consiga acessar o Cadmus utilizando o Internet
Para que você consiga acessar o Cadmus utilizando o Internet
Download
Propaganda