Como definir o Gateway de Internet para outro roteador na LAN? Admitamos que existem dois roteadores na sede: um roteador VPN para conexão VPN, e um roteador Firewall para controlar todo o tráfego da Internet. Quando os clientes LAN na filial quiserem usar a Internet, eles enviaram o tráfego para o roteador VPN. Se pretendemos que o tráfego seja encaminhado ao roteador Firewall antes de acessar a Internet, isso requer uma Route Policy no roteador VPN.
1. No roteador VPN, vá em Load-Balance / Route Policy, selecione modo avançado e clique no número de Index para criar uma nova policy.
2. Configure a policy da seguinte maneira:
a. Habilite (Enable) para essa policy. b. Digite o Source IP como o endereço IP de rede remoto. Você pode deixar o IP de origem, para que esta política de rota seja aplicada a todos os clientes da LAN. c. d. e. f.
Deixe Destination IP e Destination Port em branco. Selecione a Interface como LAN ao qual pertence o Firewall do roteador. Selecione Specific Gateway e digite o endereço de IP privado do roteador Firewall. Defina a prioridade para o número menor que 150 para garantir que essa política tem prioridade maior que as rotas de encaminhamento (Static Route).
3. Depois de finalizado as configurações, clique em OK para salvar. E você pode usar o comando “tracert” para ver se o trafego está sendo enviado para o roteador Firewall antes de ir para a Internet.