Особенности реализации ICMP протокола

При работе ФПСУ-IP c ICMP-сообщениями реализован ряд ограничений.

Полученный в адрес самого ФПСУ-IP ICMP-пакет, не содержащий ICMP-сообщения об ошибке, будет сброшен.

ФПСУ-IP отвечает на ICMP эхо-запросы в свои адреса, если запрос получен от:

•другого ФПСУ-IP, c которым установлен туннель;

•абонента порта, которому явно выдано разрешение «отвечать на Ping».

ФПСУ-IP отправляет только следующие ICMP-сообщения об ошибках:

Тип	Статус	Код	Сообщение	Описание
3	Destination Unreachable	0	Destination network unreachable	– не найден MAC-адрес маршрутизатора; – абонент прописан через ФПСУ-IP, но туннель с этим ФПСУ-IP не установлен. Код устанавливается только для легальных пользователей.
		1	Destination host unreachable	– не найден MAC-адрес хоста-получателя. Код устанавливается только для легальных пользователей.
		2	Destination protocol unreachable	– обращение к ФПСУ-IP с неподдерживаемым протоколом. Код устанавливается только для легальных пользователей.
		4	Fragmentation required, and DF flag set	– пакет не может быть обработан, т.к. его размер превышает MTU следующего этапа маршрутизации или туннелирования и установлен флаг запрета фрагментации. Код устанавливается только для легальных пользователей.
		13	Communication administratively prohibited	– пакет не прошел фильтрацию на ФПСУ-IP; – не описан отправитель или получатель; – отправитель или получатель запрещен правилами межсетевого экрана; – отправителю запрещено отправлять эхо-запросы на ФПСУ-IP; – установлен запрет по работе с партнером; – при выставлении настройки «Сокрытие работы ФПСУ-IP» для ICMP-ответа с этим кодом в качестве адреса-ответчика устанавливается адрес получателя. Код устанавливается только для нелегальных пользователей.
11	Time Exceeded	0	TTL expired in transit	– истекло время жизни пакета.

Примечание. ICMP-ответ «Истекло время жизни пакета» не будет отправлен, если администратором включен режим сокрытия факта работы ФПСУ-IP (см. пункт «Общие параметры конфигурации ФПСУ-IP»).