Атрибут ReRoute
Атрибут ReRoute указывает, что пакет будет подвергаться повторной маршрутизации. При использовании повторной маршрутизации может происходить повторная обработка пакета IPsec-драйвером, LSP должна создаваться с учетом этого. То есть, чтобы IPsec-пакеты с локального адреса пропускались при втором проходе. Указывать ReRoute имеет смысл для SA, заменяющих адрес назначения. Если по ходу обработки пакета адрес назначения не изменился, флаг ReRoute игнорируется.
Синтаксис |
ReRoute = TRUE | FALSE |
Значение |
TRUE – исходящий пакет после цикла обработки не отправляется в драйвер сетевого интерфейса, а направляется в IP-драйвер для повторной маршрутизации. Такой пакет может попасть на повторную обработку IPsec драйвером, так что правила фильтрации должны учитывать и пропускать такие пакеты. FALSE – указывает, что пакет не будет подвергаться повторной маршрутизации |
Значение по умолчанию |
FALSE |