Cómo funcionan las reglas de la política de balanceo de carga en firewall

En el siguiente post podremos observar como funcionan las políticas de balanceo de cargas en relación del firewall integrado de los ruteadores.

¿Por qué agregar Balanceo de Carga en la Política de Firewall? 

En las versiones anteriores todo el tráfico se coteja primero con las reglas de Firewall. Si al tráfico se le permite pasar a la Internet, las reglas de Balance de carga se revisarán y utilizarán para determinar a través de por cuál WAN enviar los paquetes. Como puede ver tanto en la política de Balance de Carga y la política de Firewall pueden utilizar la IP de Origen, IP de Destino y el Puerto de Destino para establecer una condición de correlación. Mediante la combinación de la Política de Firewall con la política de Balance de Carga, el tráfico sólo tiene que cotejarse con la regla una vez para la toma de decisiones para Firewall y Balance de Carga, haciendo que el procesamiento de paquetes sea más eficiente.
La Política de Balance de Carga en el menú Firewall tiene más condiciones de correlación como Puerto de Origen y VLAN. Objetos IP / Grupos y Tipo de servicio de Objetos / Grupos también se pueden seleccionar aquí, lo que hace que la política de Balance de Carga sea más flexible.

¿Cómo funciona la Política de Balance de Carga en la Política Firewall?  

El diagrama de flujo siguiente explica cómo funciona la característica Política del Balance de Carga.

?

Cuando un paquete llega al router, el router comprueba las reglas de filtro IP para ver si coincide con alguna regla (de acuerdo a la Dirección, IP de Origen, y Tipo de Servicio y etc), y proceder a las revisiones siguientes. 

Paso 1

Si el paquete coincide con una de las reglas de filtrado IP, se envían a través de la interfaz WAN específica, de acuerdo con la interfaz de WAN seleccionada en la Política de Balance de Carga en esta regla. De acuerdo con los ajustes que se muestran en la siguiente imagen, el tráfico desde 192.168.30.11 ~ 192.168.30.50 se enviará a través WAN1.

  
?

Si la política del Balance de Carga está establecida como Auto-Selección (Auto-Select), el router procederá a revisar las políticas establecidas en la página WAN>>Política de Balance de Carga (WAN >> Load-Balance Policy).

?

Paso 2 Ajuste 

Después del paso 1, si el paquete no coincide con ninguna de las reglas de filtros IP, pero sí con la regla predeterminada, se envían a través de la WAN específica de acuerdo con la Política de Balance de Carga (Load-Balance Policy) en la página de Firewall >>Ajustes Generales>> Regla predeterminada (Firewall >> General Setup >> Default Rule). De acuerdo con los ajustes que se muestran en la imagen siguiente, el paquete que coincide con la regla predeterminada se enviará a través de WAN2.
Igual que en el Paso 1, si la política de Balance de Carga (Load-Balance policy) en esta página se establece como Auto-Selección (Auto-Select), el router revisará las políticas en WAN >> Balance de Carga (WAN >> Load-Balance Policy).

?

Nota:

La política de Balance de Carga en la política de firewall no soporta la opción para interruptor de encendido / apagado Auto-Conmutación por error a el otro WAN como en WAN>> Política de Balance de Carga (Auto failover to the other WAN as in WAN >> Load-Balance Policy). Si desea enlazar el tráfico a un puerto WAN específico y no permite que el tráfico pase a través de otra interfaz WAN e aún cuando el puerto WAN específico esté caído. Debe deshabilitar la conmutación por error automática para el otro WAN (Auto failover to the other WAN). Dado que la política de Balance de Carga en la política de firewall no soporta dicha función, al configurar las políticas de firewall, tenga cuidado y asegúrese de que la política de Balance de Carga (Load-Balance policy) en las políticas de Firewall estén establecidas con Auto-Select.