Маршруты используются для настройки маршрутизации между сегментами сети и для перенаправления трафика на различных провайдеров.
Маршрут может направлять трафик через заданный шлюз, через сетевой интерфейс или через провайдера. Маршрут через интерфейс обычно используется для различных туннельных соединений. Маршрут через шлюз используется для маршрутизации в обычных ethernet-сетях.
В случае, когда источник (пользователь) и шлюз находятся в одной подсети, при создании маршрута необходимо установить флажок «Не обрабатывать трафик межсетевым экраном».
В приведенном выше примере Пользователь 1 находится в сети 192.168.1.0/24, Пользователь 2 находится в сети 10.10.10.0/24. ИКС является шлюзом по умолчанию для Пользователя 1. На ИКС создан маршрут, позволяющий Пользователю 1 отправлять запросы Пользователю 2.
Когда Пользователь 1 отправляет запрос Пользователю 2, пакет данных проходит через шлюз по умолчанию (ИКС), затем через маршрутизатор и доставляется по назначению Пользователю 2. Ответные данные от Пользователя 2 пойдут иначе: пакет данных отправляется на маршрутизатор, а затем непосредственно через коммутатор локальной сети - Пользователю 1.
В случае простого обмена данными без установки сессии (обмен UDP-сегментами) такая схема будет работать при настройках межсетевого экрана ИКС по умолчанию. Однако, когда соединение устанавливает сессию с гарантией доставки пакетов (TCP-соединение), межсетевой экран ИКС контролирует состояние сессии и, в случае отсутствия ответных данных в течение 30 секунд, обрывает соединение. Для предотвращения этого используется исключение из межсетевого экрана.
Важно: маршрут, исключенный из межсетевого экрана не будет обрабатываться никакими другими правилами межсетевого экрана