Trabajo para una pequeña empresa de tecnología que está registrando un nuevo cliente que tiene dos ubicaciones conectadas a través de una VPN de sitio a sitio. Si ejecuto tracert de una computadora a otra en la oficina remota, no hay saltos intermedios. (Intenté publicar una foto pero no es lo suficientemente alta) Aquí está escrita. Mi dirección IP local es 192.168.1.107
c:>tracert 192.168.2.9
Seguimiento de ruta a 192.168.2.9 en un número máximo de 30 saltos
1 24 ms 20 ms 23 ms 192.168.2.9
Seguimiento completo.
c:>
¿Cómo es esto posible? Están usando enrutadores Cisco (lo siento, no sé el número de modelo en este momento) y sé que tiene una interfaz de línea de comando.
¿Alguna idea de cómo se logra esto? ¿Es este enrutador específico? ¿Es esto posible con los enrutadores Cisco RV180W?
Gracias,
Kamal
Respuesta1
VPN también es la Capa 2, mientras que tracert es la Capa 3 que proporciona sus saltos y latencia entre saltos (puertas de enlace), la VPN (en su caso) podría ser dos redes separadas, en una configuración de sitio a sitio, pero también podría ser un cliente. configuración del servidor donde los clientes 'se unen' a la red del servidor.
Los túneles VPN de Cisco tampoco siempre son de Capa 3 (DMVPN), sino de Capa 2 (normalmente IPSEC), donde el tráfico se bloquea desde la política NAT y se permite a través de un mapa criptográfico.
Por ejemplo, DMVPN le daría un salto entre los dos enrutadores a medida que pasan a través de una interfaz de túnel, similar a cómo se configuran los sistemas MPLS, pero con cifrado y proveedores de Internet básicos.
Respuesta2
La VPN es esencialmente un puente entre las dos ubicaciones (aunque sea un puente seguro que transita por la Internet pública). El tráfico entre las dos ubicaciones se "canaliza" dentro de la red pública entre las dos ubicaciones. Como tal, la ruta "pública" no es visible cuando se comunican entre hosts en cualquier extremo de la conexión VPN y no se refleja en los resultados de tracert.
Si ejecutó un tracert a la dirección IP pública/externa de cualquiera de los puntos finales de VPN, verá la ruta "pública" en los resultados de su tracert.