Beschreibung:
Dieses Dokument beschreibt die notwendigen Schritte, um Policy Based Routing ergänzend zu einem Load-Balancer einzurichten.


Voraussetzungen:


Szenario:

  • An einem Router sind zwei DSL-Leitungen zu einem Load-Balancer zusammengefasst.
  • Alle Sessions werden über den Load-Balancer geroutet werden.
  • Die Aufteilung der Sessions auf die DSL-Leitungen erfolgt dynamsich durch den Load-Balancer.

Ausnahme:

  • Alle VPN-Verbindungen sollen über die DSL-Leitung 1 laufen.
  • Alle HTTPS-Verbindungen sollen über die DSL-Leitung 2 laufen.




Vorgehensweise:
1. Zunächst werden zwei DSL-Leitungen über den Setup-Assistenten eingerichtet, hier mit dem Namen INTERNET und INTERNET2.
Die Default-Route verweist auf die zuletzt eingerichtete DSL-Leitung.
2. Richten Sie unter IP-Router → Routing den Load-Balancer ein und aktivieren Sie diesen.


3. Öffnen Sie die Routing-Tabelle und definieren Sie den Load-Balancer als Default-Route.
4. Fügen Sie zwei weitere Default-Routen hinzu.
Die Routing-Tabelle sieht anschließend wie folgt aus:
5. Über die Routing-Tags wird definiert, welche Sessions über welche Verbindung geroutet werden.
Alle Sessions, die nicht über den Load-Balancer geroutet werden sollen, müssen mit dem Routing-Tag 1 oder 2 versehen werden.
Für VPN-Verbindungen kann dies in der VPN-Verbindungsliste unter VPN → IKE/IPSec bzw. VPN → IKEv2/IPSec angegeben werden.
6. Weitere Protokolle können über die Firewall mit dem entsprechenden Routing-Tag versehen werden.
Dazu fügen Sie unter Firewall/QoS → IPv4-Regeln → Regeln die folgende Regel hinzu (hier für HTTPS)







Prüfung:
Über einen Load-Balancer Trace und einen IP-Router Trace kann die korrekte Zuweisung überprüft werden.