Interfaz Virtual BOVPN con Enrutamiento SD-WAN

Puede configurar el enrutamiento SD-WAN en una política para que esta siempre enrute el tráfico a través de una interfaz virtual BOVPN específica.

En este ejemplo de configuración, dos instalaciones de una empresa están conectadas con túneles de la interfaz virtual BOVPN. El sitio A tiene una conexión de red externa. El sitio B tiene dos conexiones de red externa con distinta latencia. Esta empresa desea utilizar SD-WAN para enviar tráfico sensible a la latencia, como VoIP, a través del túnel con menor latencia.

En este ejemplo, no se muestra el enrutamiento SD-WAN y la conmutación por error basada en pérdida, latencia y métrica de oscilaciones. Para conocer un ejemplo de enrutamiento SD-WAN basado en la métrica con conmutación por error, consulte Conmutación por Error SD-WAN desde un Enlace MPLS a un Túnel de Interfaz Virtual BOVPN.

La configuración que se muestra en este ejemplo requiere Fireware v12.4 o una versión superior.

En Fireware v12.3 o superior, SD-WAN reemplaza el enrutamiento basado en la política. En Fireware v12.2.1 o anterior, para enrutar el tráfico a una interfaz externa distinta, debe usar el enrutamiento basado en la política. Cuando actualiza a Fireware v12.3 o superior, el enrutamiento basado en la política sin conmutación por error se convierte en una acción SD-WAN con una sola interfaz. El enrutamiento basado en la política con la conmutación por error se convierte a una acción SD-WAN con múltiples interfaces. En Policy Manager, aún está disponible el ajuste del enrutamiento basado en la política para la compatibilidad con versiones anteriores de Fireware OS. Para obtener más información sobre el enrutamiento basado en la política, consulte Configurar Enrutamiento Basado en la Política en Fireware v12.2.1 o inferior en la Base de Conocimiento de WatchGuard.

Topología de Red

Este diagrama muestra la topología de red para este ejemplo de configuración.

Diagrama de Topología de Red

Cómo Funciona

En este ejemplo, cada Firebox tiene dos interfaces virtuales BOVPN hacia un par Firebox. Una política personalizada de filtrado de paquetes SIP en cada Firebox enruta el tráfico VoIP a través de la interfaz virtual BOVPN con la menor latencia. El enrutamiento SD-WAN tiene prioridad sobre cualquier otra ruta de multi-WAN o interfaz virtual BOVPN.

Configuración

Configurar las Interfaces Virtuales BOVPN (Sitio A)

En el Firebox del Sitio A, especifique los siguientes ajustes para el túnel con latencia baja:

Nombre de la Interfaz— En nuestro ejemplo, usamos el nombre BovpnVif.low-latency.
Tipo de Endpoint Remoto — Firebox
Familia de Direcciones de la Puerta de Enlace — Direcciones IPv4
Método de Credencial — Utilizar Clave Precompartida
Endpoints de Puerta de Enlace
- Interfaz — Externa
- Puerta de Enlace Local— Dirección IP de la Interfaz Externa de este Firebox. En este ejemplo, usamos 203.0.113.2.
- Puerta de Enlace Remota— La dirección IP de Interfaz Externa 1 del Firebox del Sitio B. En este ejemplo, usamos 198.51.100.2. Esta es la interfaz para la conexión de latencia baja en el Sitio B.
Pestaña Rutas VPN — Especifique las direcciones IP de la interfaz virtual antes de agregar la interfaz virtual BOVPN al Monitor de Enlace. La dirección IP local debe coincidir con la dirección IP de par que se configuró en el Firebox del Sitio B. La dirección IP de par debe coincidir con la dirección IP local que se configuró en el Firebox del Sitio B. Asegúrese de que las direcciones IP de la interfaz virtual no pertenezcan a ninguna red externa o interna.

Screen shot of the Site A BOVPN virtual interface for the low latency connection

Screen shot of the virtual interface IP address settings

En el Firebox del Sitio A, especifique los siguientes ajustes para el túnel con latencia alta:

Nombre de la Interfaz— En nuestro ejemplo, usamos el nombre BovpnVif.high-latency.
Tipo de Endpoint Remoto — Firebox
Familia de Direcciones de la Puerta de Enlace — Direcciones IPv4
Método de Credencial — Utilizar Clave Precompartida
Endpoints de Puerta de Enlace
- Interfaz — Externa
- Puerta de Enlace Local— Dirección IP de la Interfaz Externa de este Firebox (203.0.113.2).
- Puerta de Enlace Remota— La dirección IP de Interfaz Externa 1 del Firebox del Sitio B. En este ejemplo, usamos 192.0.2.2.
Pestaña Rutas VPN— Especifique las direcciones IP de la interfaz virtual antes de agregar la interfaz virtual BOVPN al Monitor de Enlace. La dirección IP local debe coincidir con la dirección IP de par que se configuró en el Firebox del Sitio B. La dirección IP de par debe coincidir con la dirección IP local que se configuró en el Firebox del Sitio B. Asegúrese de que las direcciones IP de la interfaz virtual no pertenezcan a ninguna red externa o interna.

Screen shot of the Site A BOVPN virtual interface for the high latency connection

Screen shot of the virtual interfaces addresses at Site A

Configurar las Interfaces Virtuales BOVPN (Sitio B)

Especifique estos ajustes para el túnel de latencia baja:

Nombre de Interfaz— BovpnVif.low-latency
Tipo de Endpoint Remoto — Firebox
Familia de Direcciones de la Puerta de Enlace — Direcciones IPv4
Método de credencial — Clave Precompartida
Endpoint de Puerta de Enlace
- Interfaz — Externa 1
- Puerta de Enlace Local— Dirección IP de la interfaz Externa 1 de este Firebox (198.51.100.2)
- Puerta de Enlace Remota— Dirección IP de la interfaz Externa en el Firebox del Sitio A (203.0.113.2)
Pestaña Rutas VPN — Especifique las direcciones IP de la interfaz virtual. No puede agregar la interfaz virtual BOVPN al Monitor de Enlace a menos que configure direcciones IP virtuales. La dirección IP local debe coincidir con la dirección IP de par que se configuró en el Firebox del Sitio A. La dirección IP de par debe coincidir con la dirección IP local que se configuró en el Firebox del Sitio A. Asegúrese de que las direcciones IP de la interfaz virtual no pertenezcan a ninguna red externa o interna.

Screen shot of the Site B BOVPN virtual interface for the low latency connection

Screen shot of the virtual IP address settings

Especifique estos ajustes para el túnel de latencia alta:

Nombre de Interfaz— BovpnVif.high-latency
Tipo de Endpoint Remoto — Firebox
Familia de Direcciones de la Puerta de Enlace — Direcciones IPv4
Método de credencial — Clave Precompartida
Endpoint de Puerta de Enlace
- Interfaz— Externa 2
- Puerta de enlace local— Dirección IP de la interfaz Externa 2 en el Firebox del Sitio B (192.0.2.2).
- Puerta de Enlace Remota— Dirección IP de la interfaz Externa en el Firebox del Sitio A (203.0.113.2).
Pestaña Rutas VPN— Especifique las direcciones IP de la interfaz virtual. No puede agregar la interfaz virtual BOVPN al Monitor de Enlace a menos que configure direcciones IP virtuales. La dirección IP local debe coincidir con la dirección IP de par que se configuró en el Firebox del Sitio A. La dirección IP de par debe coincidir con la dirección IP local que se configuró en el Firebox del Sitio A. Asegúrese de que las direcciones IP de la interfaz virtual no pertenezcan a ninguna red externa o interna.

Screen shot of the Site B BOVPN virtual interface for the high latency connection

Screen shot of the virtual interface IP addresses at Site B

Configurar el Enrutamiento SD-WAN

Una vez que se configuran las interfaces virtuales BOVPN, los dos sitios pueden agregar el uso de enrutamiento estático, dinámico o SD-WAN para enviar tráfico a través de cualquiera de los túneles.

Para asegurarse de que el tráfico VoIP que se origina en cualquiera de las redes utiliza siempre el túnel con una menor latencia, realice lo siguiente:

Agregue una acción SD-WAN que especifique la interfaz virtual BovpnVif.low-latency.
En la política SIP (VoIP), precise la acción SD-WAN que agregó.

Agregar una Acción SD-WAN (Sitio A)

La acción SD-WAN especifica la interfaz virtual BOVPN que agregó.

Screen shot of an SD-WAN action

Agregar una política VoIP (Sitio A)

Le recomendamos agregar una política personalizada de filtrado de paquetes SIP.

La política tiene los siguientes ajustes en el Firebox del Sitio A:

Desde — Cualquiera-De Confianza. O puede especificar la interfaz o red local donde se origina el tráfico SIP.
Hacia — La dirección IP de la red de confianza en el Sitio B. En nuestro ejemplo, usamos 10.0.100.0/24.
Enrutar el tráfico saliente con la opción — seleccionada
Acción SD-WAN — Es el nombre de la acción SD-WAN que agregó. En este ejemplo, es BovpnVif.low-latency.

Screen shot of the SIP policy for Site A

Agregar una Acción SD-WAN (Sitio B)

La acción SD-WAN en el Sitio B tiene los mismos ajustes que la misma acción en el Sitio A.

Screen shot of the Site B SD-WAN action

Agregar una Política SIP (Sitio B)

Le recomendamos agregar una política personalizada de filtrado de paquetes SIP.

La política en el Sitio B tiene los siguientes ajustes:

Desde — Cualquiera-De Confianza. O puede especificar la interfaz o red local donde se origina el tráfico SIP.
Hacia — La dirección IP de la red de confianza en el Sitio A. En nuestro ejemplo, usamos 10.0.1.0/24.
Enrutar el tráfico saliente con la opción — Seleccionada
Acción SD-WAN— Es el nombre de la acción SD-WAN que agregó. En este ejemplo, es BovpnVif.low-latency.

Screen shot of the SIP policy for Site B

Ver También

Acerca de SD-WAN

Configurar SD-WAN

Acerca del Monitor de Enlace

Configurar un Monitor de Enlace

Configurar una Interfaz BOVPN Virtual

Ejemplos de Interfaz BOVPN Virtual

Configurar Direcciones IP de Interfaz Virtual BOVPN

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.