PBR-L2 - Policy Based Routing

Ibere Luiz Di Tizio Jr (ibere.tizio@gmail.com)
Infra Estrutura - SM Solutions

Este Script foi desenvolvido para simplificar e automatizar a configuração de Policy Based Routing nos servidores da rede interna do datacenter

PBR - definicao:
Policy Based Routing, e quando precisamos definir um modelo de roteamento de pacotes diferente do padrao.
Normalmente os pacotes IP sao roteados de acordo com o destino do pacote, todas as tabelas de rotas (netstat -rn) sao basicamente tabelas de Redes Destino (IP / Mascara) e GW que sera utilizado.
Mas existem casos em que precisamos encaminhar os pacotes para um endereco diferente, baseado em outras coisas que nao o destino.

Situação da Empresa

Antes de implementarmos a Solucao de BGP e autonomous system, tivemos de conviver um tempo com o seguinte cenario:
Tinhamos um link de internet, com um firewall (link do provedor A e firewall iptables) e um range de enderecos validos, e adquirimos outro link, com outro range de enderecos validos, e configuramos um outro firewall para atender-los. Ou seja, tinhamos duas entradas / saidas para internet.
Quando um pacote IP chega em um servidor, ele tem apenas o endereco origem, e o endereco destino.. por exemplo:

Vamos detalhar o que ocorre com uma conexao HTTP ficticia entre um cliente externo qualquer, e um servidor do de nosso datacenter, que chamaremos de apps.mydomain.com.br:

Range de endereços do Provedor A: 200.111.111.0/24
Range de endereços do Provedor B: 177.10.10.0/24

1.1) Cliente digita no browser http://apps.mydomain.com.br
1.2) Browser do cliente pergunta para o DNS qual e o endereco IP do apps.mydomain.com.br
1.2.1) DNS responde: 177.10.10.155
1.3) Browser do cliente pede a pagina Web para 177.10.10.155 Origem: 10.10.10.1 Destino: 177.10.10.155 Pedido: HTTP
1.3.1) Firewall do Cliente troca o endereco de Origem pelo endereco valido do provedor do cliente, e guarda