Ich arbeite für ein kleines Technologieunternehmen, das einen neuen Kunden anwirbt, dessen zwei Standorte über ein Site-to-Site-VPN verbunden sind. Wenn ich Tracert von einem PC zu einem anderen PC im Remote-Büro ausführe, gibt es keine Zwischensprünge. (Ich habe versucht, ein Bild zu posten, aber meins ist nicht hoch genug) Hier ist es abgetippt. Meine lokale IP-Adresse ist 192.168.1.107
c:>tracert 192.168.2.9
Routenverfolgung zu 192.168.2.9 über maximal 30 Hops
1 24 ms 20 ms 23 ms 192.168.2.9
Ablaufverfolgung abgeschlossen.
c:>
Wie ist das möglich? Sie verwenden Cisco-Router (leider kenne ich die Modellnummer gerade nicht) und ich weiß, dass dieser eine Befehlszeilenschnittstelle hat.
Irgendeine Idee, wie das erreicht wird? Ist das ein Router-spezifischer Ansatz? Ist das mit Cisco RV180W-Routern möglich?
Danke,
Kamal
Antwort1
VPN ist auch Schicht 2, während Tracert Schicht 3 ist und Ihre Hops und die Latenz zwischen Hops (Gateways) angibt. Das VPN (in Ihrem Fall) könnte aus zwei separaten Netzwerken in einer Site-Site-Konfiguration bestehen, es könnte sich jedoch auch um eine Client-Server-Konfiguration handeln, bei der die Clients dem Netzwerk des Servers „beitreten“.
Außerdem sind Cisco VPN-Tunnel nicht immer Layer 3 (DMVPN), sondern Layer 2 (normalerweise IPSEC), wo der Datenverkehr von der NAT-Richtlinie blockiert und über eine Crypto-Map zugelassen wird.
DMVPN beispielsweise ermöglicht Ihnen einen Hop zwischen den beiden Routern, da diese über eine Tunnelschnittstelle laufen, ähnlich der Konfiguration von MPLS-Systemen, jedoch mit herkömmlichen Internetanbietern und Verschlüsselung.
Antwort2
Das VPN ist im Wesentlichen eine Brücke zwischen den beiden Standorten (wenn auch eine sichere Brücke, die über das öffentliche Internet führt). Der Datenverkehr zwischen den beiden Standorten wird innerhalb des öffentlichen Netzwerks zwischen den beiden Standorten „getunnelt“. Daher ist der „öffentliche“ Pfad bei der Kommunikation zwischen Hosts an beiden Enden der VPN-Verbindung nicht sichtbar und wird in Ihren Tracert-Ergebnissen nicht angezeigt.
Wenn Sie einen Tracert an die öffentliche/externe IP-Adresse eines VPN-Endpunkts ausführen, wird in Ihren Tracert-Ergebnissen der „öffentliche“ Pfad angezeigt.