Динамические ФПСУ

Стандартный вариант построения VPN-туннеля между двумя ФПСУ предполагает, что администратору местного ФПСУ известен постоянный IP-адрес удаленного ФПСУ.

В случае, когда удаленный ФПСУ подключается к сегменту сети передачи данных через провайдера, выдающего сетевым устройствам временный IP-адрес, стандартный вариант построения VPN-туннеля не подходит. Администратор ФПСУ может отметить такой удаленный ФПСУ как «Дин. (Динамический)», разрешая установление туннеля с произвольного IP-адреса.

Флаг «Дин. (Динамический)» для ФПСУ может быть задействован только в случае использования ключей класса КС1 или КС3. Если на ФПСУ используются только ключи класса КС2, не получится указать ФПСУ как «Дин. (Динамический)».

Признак динамического удаленного ФПСУ устанавливается в описателе ФПСУ:

При использовании флага описателя ФПСУ - «Дин. (Динамический)», следует учитывать следующие отличия такого VPN-туннеля от стандартного:

•динамический ФПСУ может быть указан только как доступный через маршрутизатор;

•местный ФПСУ никогда не будет выступать инициатором установления туннеля с динамическим ФПСУ, ожидая подключения со стороны динамического;

•протокол VPN-туннеля для взаимодействия с динамическим ФПСУ обязательно должен быть UDP. Установление соединения по сетевому протоколу IP№53 не поддерживается;

•для установления соединения с динамическими ФПСУ, основной слушает порт UDP:30004. После успешной авторизации динамического ФПСУ, VPN-туннелю выделяется UDP-порт из диапазона UDP:40000 - UDP:50000;

•разделение VPN-туннеля на потоки не поддерживается для динамического ФПСУ;

•создавать отдельное правило межсетевого экрана разрешения установления соединений для таких VPN-туннелей не требуется.

ВНИМАНИЕ! Если администраторы обоих ФПСУ указали партнера по VPN-туннелю как «Дин. (Динамический)», VPN-туннель не будет установлен.