Vamos a NETWORK → SD-WAN:
Y crearemos las siguientes acciones SD-WAN.
Creamos una acción SD-WAN para enrutar todo el tráfico HTTPS por WAN2-eth2:
Creamos otra acción SD-WAN para enrutar todo el tráfico DNS por WAN-eth0:
En ambas acciones indicamos siempre una segunda interfaz External de respaldo por si la principal quedaria inoperativa.
Ahora crearemos una política de firewall con la que usar ambas acciones SD-WAN.
Seleccionamos un Proxy HTTPS:
En Settings indicamos lo siguiente:
En SD-WAN deberemos seleccionamos la acción SD-WAN que hemos creado anteriormente para HTTPS:
Luego creamos otra política de firewall con la acción SD-WAN DNS:
Ya tendriamos listas nuestras políticas de firewall:
Si probamos desde un equipo de la red LAN a acceder a varías páginas webs y revisamos el tráfico podemos ver como todas las peticiones HTTPS se enrutan por WAN-eth0 y las DNS por WAN2-eth2:
No hay comentarios:
Publicar un comentario