Buenos dias:
Bueno, basicamnete lo que pone el asunto.
Tengo varias salidas wan (2 operadores) y tengo configuradas 2 rutas estaticas a 0.0.0.0/0.0.0.0 cada una con su respectivo gateway de salida, misma distancia y distinta prioridad.
La duda la tengo a la hora de configurar rutas especificas para obligar a salir por uno o por otro (por ejemplo usar uno para navegacion de internet y el otro para los tuneles con otras sedes, etc)
Por ejemplo las redes de los tuneles (phase 2) estan configuradas como rutas estaticas con destino el int tunel correspondiente.. (es correcto asi o esta mal y deberia esta eston configurado en policy)
Saber que se configura por ruta estatica y que por policy route (o si tengo ya una ruta estatica definida no hace falta usar policys o se ignoran..etc)
Tambien es la alclaracion para hacer bien las cosas..
Ayuda!! diferecia/aclaracion diferencias entre Static routes y Policy Routes
Re: Ayuda!! diferecia/aclaracion diferencias entre Static routes y Policy Routes
Hola,
Lo siguiente te puede ser util:
Policy Route / Politica de ruteo
El enrutamiento de política le permite redirigir el tráfico lejos de una ruta estática. Esto puede ser útil si desea enrutar ciertos tipos de tráfico de red de manera diferente. Puede usar el protocolo de tráfico entrante, la dirección o la interfaz de origen, la dirección de destino o el número de puerto para determinar dónde enviar el tráfico. Por ejemplo, generalmente el tráfico de red iría al enrutador de una subred, pero es posible que desee dirigir el tráfico SMTP o POP3 directamente al servidor de correo en esa subred.
Si ha configurado la unidad FortiGate con las políticas de enrutamiento y llega un paquete a la unidad FortiGate, la unidad FortiGate comienza en la parte superior de la lista Ruta de política e intenta hacer coincidir el paquete con una política. Si se encuentra una coincidencia y la política contiene suficiente información para enrutar el paquete (un mínimo de la dirección IP del enrutador del próximo salto y la interfaz FortiGate para reenviar paquetes al mismo), la unidad FortiGate enruta el paquete utilizando la información en el política. Si ninguna ruta de política coincide con el paquete, la unidad FortiGate enruta el paquete utilizando la tabla de enrutamiento.
Fuente: [Debes identificarte para poder ver enlaces.]
Static Route / Ruta estatica:
Una ruta estática es una entrada de enrutamiento configurada manualmente que es fija y no cambia si la red se cambia o se reconfigura.
Fuente: [Debes identificarte para poder ver enlaces.]
Conceptos de ruteo:
[Debes identificarte para poder ver enlaces.]
En resumen vas a utilizar una politica de ruteo cuando desees forzar el trafico de un protocolo especifico hacia un destino especifico, vas a usar ruta estatica cuando no necesites un protocolo especifico.
Normalmente la politica de ruteo es opcional, personalmente manejo mas rutas estaticas y en caso de tener varias juego con las distancias y prioridades de cada ruta para no tener complicaciones.
Saludos.
Lo siguiente te puede ser util:
Policy Route / Politica de ruteo
El enrutamiento de política le permite redirigir el tráfico lejos de una ruta estática. Esto puede ser útil si desea enrutar ciertos tipos de tráfico de red de manera diferente. Puede usar el protocolo de tráfico entrante, la dirección o la interfaz de origen, la dirección de destino o el número de puerto para determinar dónde enviar el tráfico. Por ejemplo, generalmente el tráfico de red iría al enrutador de una subred, pero es posible que desee dirigir el tráfico SMTP o POP3 directamente al servidor de correo en esa subred.
Si ha configurado la unidad FortiGate con las políticas de enrutamiento y llega un paquete a la unidad FortiGate, la unidad FortiGate comienza en la parte superior de la lista Ruta de política e intenta hacer coincidir el paquete con una política. Si se encuentra una coincidencia y la política contiene suficiente información para enrutar el paquete (un mínimo de la dirección IP del enrutador del próximo salto y la interfaz FortiGate para reenviar paquetes al mismo), la unidad FortiGate enruta el paquete utilizando la información en el política. Si ninguna ruta de política coincide con el paquete, la unidad FortiGate enruta el paquete utilizando la tabla de enrutamiento.
Fuente: [Debes identificarte para poder ver enlaces.]
Static Route / Ruta estatica:
Una ruta estática es una entrada de enrutamiento configurada manualmente que es fija y no cambia si la red se cambia o se reconfigura.
Fuente: [Debes identificarte para poder ver enlaces.]
Conceptos de ruteo:
[Debes identificarte para poder ver enlaces.]
En resumen vas a utilizar una politica de ruteo cuando desees forzar el trafico de un protocolo especifico hacia un destino especifico, vas a usar ruta estatica cuando no necesites un protocolo especifico.
Normalmente la politica de ruteo es opcional, personalmente manejo mas rutas estaticas y en caso de tener varias juego con las distancias y prioridades de cada ruta para no tener complicaciones.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Ayuda!! diferecia/aclaracion diferencias entre Static routes y Policy Routes
OK, entonces entiendo que tienen mayor prioridad las policy routes y primero busca en las policy routes si hay una que coincide y si no se va a buscar en las estaticas.
un saludo y muchas gracias por la informacion.
un saludo y muchas gracias por la informacion.