Policy routing con stonegate

En un mundo ideal, no deberían de existir estas cosas, todo debería de ser enrutable por su ip de destino…lamentablemente las cosas no son así…y una de las formas de arreglar estas ñapas de ultima hora es … el policy routing.

El Policy Routing se usa cuando, las rutas por destino no nos solucionan la papeleta, en este caso se definen patrones para los que nos saltamos el routing standard.

Por ejemplo: Supongamos que tenemos 1 firewall que tiene dos salidas a internet, puede ser interesante poder redireccionar a la salida 1 o a la 2 dependiendo de nuestra ip de origen, así, por ejemplo, nos podemos poner a nosotros la salida a internet buena y dejar a los encorbateitors la cutre salida …

La configuración no tiene mucho misterio, pero es un coñazo tracear los problemas, básicamente porque, o te acuerdas de que ese cacharro en cuestión tiene activado el policy o estas jodido, porque las nuevas rutas no aparecen con un netstat normal.

Para configurarlo abrimos el smc console, seleccionamos el firewall->properties->advanced

policy routing stonegate

Y después añadimos las rutas en cuestión:

policy routing stonegate

En este caso, por ejemplo, se han configurado varias rutas, algunas para acceder a redes en concreto y la 0.0.0.0 para acceso a Internet.

Después de poner las rutas, hay que refrescar la política en el firewall para que las coja (y ojo con el antispoof, que hay que añadirlo a mano).

Para sacar la tabla de rutas hay que hacerlo con ip addr, (netstat -nr no las muestra), por ejemplo, una de las que hay puestas se mostraría así:

10.48.0.0/16 via 10.32.3.254 dev eth2 proto static src 10.32.3.253

Y esta es una de las normales …

10.67.0.0/16 via 10.66.144.1 dev eth1 proto static src 10.66.144.6

Diferencias ?? así que ojo …