Die Voraussetzung für die Nutzung von Policy Based Routing ist die Fireware Pro bzw. XTM Pro Zusatzoption und die korrekte Konfiguration von mehr als einem externem Interface für den Multi-WAN-Betrieb (vgl. z.B. http://de.watchguard-blog.com/2011/08/multi-wan-und-policy-based-routing.html).
Anschließend erweitert sich das Erscheinungsbild jeder einzelnen Firewall-Policy - und über die dort erscheinenden, eigentlich selbsterklärenden erweiterten Einstellungen lässt sich das gewünschte Verhalten im Multi-WAN-Umfeld bestimmen:
Sinn macht an dieser Stelle natürlich - speziell für ausgehende HTTP und HTTPS Policies - hier das vom Multi-WAN-Default abweichende Interface auszuwählen (im Beispiel das Interface "VDSL50" anstelle der defaultmäßigen "STANDLEITUNG"). Das hat zur Folge, dass eben der durch ausgehende HTTP/HTTPS-Verbindungen (also auch Downloads!) verursachte Traffic über das "zweite" externe Interface geführt wird (VDSL50) - und somit die STANDLEITUNG von eben diesem Traffic entlastet wird, so dass die dortige Bandbreite für die unternehmenskritischeren Anwendungen wie VPN, E-Mail etc. genutzt werden kann.Labels: BOVPN, Failover, Fireware XTM, HTTPS, IPSec-VPN, Konfiguration, Konfigurationsdatei, Multi-WAN, MUVPN, Policy Based Routing, PPPoE, VPN, X Core, X Edge, X Peak, XTM 1050, XTM 2, XTM 5, XTM 8
