Règles de filtrage

Trois règles de routage basé sur le filtrage (PBR) sont nécessaires afin de faire transiter les flux au travers de leurs tunnels IPSec respectifs:

  • la première règle autorise les flux HTTP et FTP depuis le réseau interne à destination du serveur (objet HTTPServeur dans l'exemple). Ces flux empruntent le routeur HTTPRouter (lien WAN1),
  • la seconde autorise les flux dits de production (connexions SQL dans l'exemple) depuis le réseau interne vers le serveur (objet SQLServer dans l'exemple). Ces flux sont dirigés vers la passerelle ProductionRouter (lien WAN2),
  • la troisième est dédiée aux flux de VoIP depuis le réseau interne vers le réseau distant. Ces flux empruntent le routeur VoIPRouter (lien WAN3).

Le routage vers le réseau des serveurs étant réalisé au sein des règles de filtrage, il n'est donc pas nécessaire de créer de route statique.