Kerio WinRoute Firewall 6.0
         

Обмен информацией маршрутизации


Автоматический обмен информацией маршрутизации (т.е. данными о трактах до локальных подсетей) производится между конечными точками любого VPN туннеля (или между VPN сервером и VPN клиентом). Это подразумевает, что таблицы маршрутизации с обоих сторон всегда обновлены (даже когда производятся какие-то изменения конфигураций с какой-либо стороны туннеля). В ручной маршрутизации нет необходимости, если обе стороны (сети) используют в качестве шлюза по умолчанию WinRoute.

Примечание: что касается VPN клиентов, информация маршрутизации отправляется только с сервера соответствующему клиенту.

Обмениваемые тракты

При обмене информацией маршрутизации используются следующие правила:

  • тракты по умолчанию, а также тракты к сетям со шлюзом по умолчанию не обмениваются (шлюз по умолчанию не может обмениваться с удаленными клиентами и/или с удаленными конечными точками туннеля);

  • тракты к подсетям, которые идентичны с обоих сторон туннеля, не обмениваются (маршрутизация локальной и удаленной сетей с идентичными диапазономи IP не разрешается);

  • другие тракты (т.е. тракты к локальным подсетям на удаленных концах VPN туннелей кроме вышеописанных случаев, все другие VPN и все VPN клиенты) - обмениваются.

    • Обновление таблиц маршрутизации

    Информация маршрутизации обменивается:

  • при соединении с VPN туннелем, или когда VPN клиент соединяется с сервером,

  • при изменении информации в таблице маршрутизации с какой-либо стороны туннеля,

  • периодически, раз в 30 секунд (VPN туннель) или раз в 1 минуту (VPN сервер). Тайм-аут запускается при каждом обновлении (не зависимо от причин обновления).



    • Содержание раздела