私は、サイト間 VPN で接続された 2 つの場所を持つ新しいクライアントを登録している小さな技術会社で働いています。リモート オフィスの 1 台の PC から別の PC に tracert を実行すると、中間ホップはありません。(写真を投稿しようとしましたが、高さが足りません) これが入力した値です。私のローカル IP アドレスは 192.168.1.107 です。
c:> トレース証明書 192.168.2.9
最大30ホップで192.168.2.9へのルートをトレース
1 24ミリ秒 20ミリ秒 23ミリ秒 192.168.2.9
トレース完了。
c:>
どうしてこんなことが可能なのでしょうか? 彼らは Cisco ルーターを使用しています (申し訳ありませんが、モデル番号はわかりません)。また、コマンド ライン インターフェイスがあることも知っています。
これを実現する方法をご存知ですか? このルータに固有のものですか? これは Cisco RV180W ルータで可能ですか?
ありがとう、
カマル
答え1
VPN もレイヤー 2 ですが、tracert はレイヤー 3 でホップとホップ (ゲートウェイ) 間の遅延を示します。VPN (この場合) は、サイト間構成で 2 つの別々のネットワークになる可能性もありますが、クライアントがサーバーのネットワークに「参加」するクライアント サーバー構成になる可能性もあります。
Cisco VPN トンネルも、必ずしもレイヤー 3 (DMVPN) ではなく、レイヤー 2 (通常は IPSEC) であり、トラフィックは NAT ポリシーからブロックされ、暗号マップによって許可されます。
たとえば、DMVPN は、MPLS システムの構成方法に似ていますが、一般的なインターネット プロバイダーと暗号化を使用して、トンネル インターフェイスを介して 2 台のルータ間のホップを提供します。
答え2
VPN は、本質的には 2 つの場所の間のブリッジです (ただし、パブリック インターネットを通過する安全なブリッジです)。2 つの場所間のトラフィックは、2 つの場所間のパブリック ネットワーク内で「トンネル化」されます。そのため、VPN 接続の両端のホスト間で通信しているときに「パブリック」パスは表示されず、tracert の結果にも反映されません。
いずれかの VPN エンドポイントのパブリック/外部 IP アドレスに対して tracert を実行すると、tracert の結果に「public」パスが表示されます。