Исходящий трафик

1.   Сначала для исходящего трафика ищется подходящее правило из набора правил Outbound  classification, заданного во вкладке Firewall  Rules (Рисунок 12). В нем задаются правила классификации и маркирования трафика, но могут быть заданы и правила пакетной фильтрации перед инкапсуляцией в IPsec. Если для исходящего пакета не нашлось подходящего правила из набора правил – пакет уничтожается, и дальнейший поиск правил прекращается. Если же подходящее правило найдено и применено, то поиск правил в этом наборе прекращается, и пакет передается на дальнейшую обработку.

2.   Далее начинается поиск подходящего правила из набора правил, заданного во вкладке IPsec  Rules. Это правило IPsec-инкапсуляции трафика. Если подходящее правило из IPsec  Rules найдено – пакет обрабатывается и передается дальше. В противном случае – пакет уничтожается.

3.   И наконец, для исходящего пакета осуществляется поиск подходящего правила из набора правил Outbound  Filter, заданного во вкладке Firewall  Rules. В нем задаются правила пакетной и контекстной фильтрации, но могут быть заданы и правила классификации и маркирования трафика. Если правило найдено – пакет обрабатывается, в противном случае – уничтожается.