====== Маршруты ==

=====Общие положения=====

Маршруты используются для настройки маршрутизации между сегментами сети и для перенаправления трафика на различных провайдеров.

{{:ics-routing-new.png|Добавление маршрута}}

Маршрут может направлять трафик через заданный шлюз, через сетевой интерфейс или через провайдера. Маршрут через интерфейс обычно используется для различных туннельных соединений. Маршрут через шлюз используется для маршрутизации в обычных ethernet-сетях.

=====Асимметричная маршрутизация=====

В случае, когда источник (пользователь) и шлюз находятся в одной подсети, при создании маршрута необходимо установить флажок "Не обрабатывать трафик межсетевым экраном".

{{:ics-routing-pf.png|Схема работы маршрута}}

В приведенном выше примере Пользователь 1 находится в сети 192.168.1.0/24, Пользователь 2 находится в сети 10.10.10.0/24. ИКС является шлюзом по умолчанию для Пользователя 1. На ИКС создан маршрут, позволяющий Пользователю 1 отправлять запросы Пользователю 2.

{{:ics-routing-pf-add.png|Добавление маршрута (пример)}}

Когда Пользователь 1 отправляет запрос Пользователю 2, пакет данных проходит через шлюз по умолчанию (ИКС), затем через маршрутизатор и доставляется по назначению Пользователю 2. Ответные данные от Пользователя 2 пойдут иначе: пакет данных отправляется на маршрутизатор, а затем непосредственно через коммутатор локальной сети - Пользователю 1. 

В случае простого обмена данными без установки сессии (обмен UDP-сегментами)  такая схема будет работать при настройках межсетевого экрана ИКС по умолчанию. Однако, когда соединение устанавливает сессию с гарантией доставки пакетов (TCP-соединение), межсетевой экран ИКС контролирует состояние сессии и, в случае отсутствия ответных данных в течение 30 секунд, обрывает соединение. Для предотвращения этого используется исключение из межсетевого экрана.

**Важно: маршрут, исключенный из межсетевого экрана не будет обрабатываться никакими другими правилами межсетевого экрана**