Allgemein

• Der Routing-Modus stellt einen verschlüsselten Tunnel her, in dem ausschließlich IP-Pakete (Layer3) geleitet werden.
• Es wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen.
• Ein Zugriff auf das dahinter liegende Netzwerk ist standardmäßig nicht möglich,
• Dies kann aber mittels IP-Forwarding und Einträgen in der Routingtabelle der Firewall ermöglicht werden.

Vorteile

• Weniger Traffic-Overhead
• Geringere Bandbreitenbelastung, weil kein Ethernet-Layer
• Gute Skalierbarkeit

Nachteile

• Nur IP-Pakete
• Keine Broadcasts