Атрибут ReRoute

Атрибут ReRoute указывает, что пакет будет подвергаться повторной маршрутизации. При использовании повторной маршрутизации может происходить повторная обработка пакета IPsec-драйвером, LSP должна создаваться с учетом этого. То есть, чтобы IPsec-пакеты с локального адреса пропускались при втором проходе. Указывать ReRoute имеет смысл для SA, заменяющих адрес назначения. Если по ходу обработки пакета адрес назначения не изменился, флаг ReRoute игнорируется.

Синтаксис

ReRoute = TRUE | FALSE

Значение

TRUE – исходящий пакет после цикла обработки не отправляется в драйвер сетевого интерфейса, а направляется в IP-драйвер для повторной маршрутизации. Такой пакет может попасть на повторную обработку IPsec драйвером, так что правила фильтрации должны учитывать и пропускать такие пакеты.

FALSE – указывает, что пакет не будет подвергаться повторной маршрутизации

Значение по умолчанию

FALSE