저는 사이트 간 VPN을 통해 두 위치가 연결된 새 클라이언트에 등록하는 소규모 기술 회사에서 일하고 있습니다. 원격 사무실에 있는 한 PC에서 다른 PC로 Tracert를 실행하면 중간 홉이 없습니다. (나는 사진을 게시하려고 시도했지만 내 사진이 충분히 높지 않습니다.) 여기에 입력했습니다. 내 로컬 IP 주소는 192.168.1.107입니다.
c:>tracert 192.168.2.9
최대 30홉에 걸쳐 192.168.2.9에 대한 경로 추적
1 24ms 20ms 23ms 192.168.2.9
추적이 완료되었습니다.
ㄷ:>
이것이 어떻게 가능한지? 그들은 Cisco 라우터를 사용하고 있으며(죄송하지만 지금은 모델 번호가 아닙니다) 명령줄 인터페이스가 있다는 것을 알고 있습니다.
이것이 어떻게 달성되는지 아시나요? 이 라우터는 특정 라우터입니까? Cisco RV180W 라우터로 이것이 가능합니까?
감사해요,
카말
답변1
VPN도 레이어 2인 반면, Tracert는 홉(게이트웨이) 간 홉과 대기 시간을 제공하는 레이어 3인 반면, VPN(귀하의 경우)은 사이트 간 구성에서 두 개의 별도 네트워크일 수 있지만 클라이언트일 수도 있습니다. 클라이언트가 서버 네트워크에 '참여'하는 서버 구성.
Cisco VPN 터널은 항상 레이어 3(DMVPN)은 아니지만 트래픽이 NAT 정책에서 차단되고 암호화 맵을 통해 허용되는 레이어 2(일반적으로 IPSEC)입니다.
예를 들어, DMVPN은 MPLS 시스템 구성 방식과 유사하지만 상용 인터넷 공급자 및 암호화를 사용하여 터널 인터페이스를 통과할 때 2개의 라우터 사이에 홉을 제공합니다.
답변2
VPN은 본질적으로 두 위치 사이의 브리지입니다(공용 인터넷을 통과하는 보안 브리지임에도 불구하고). 두 위치 사이의 트래픽은 두 위치 사이의 공용 네트워크 내에서 "터널링"됩니다. 따라서 VPN 연결의 양쪽 끝에서 호스트 간에 통신할 때 "공용" 경로는 표시되지 않으며 추적 결과에 반영되지 않습니다.
VPN 엔드포인트 중 하나의 공용/외부 IP 주소에 대해 Tracert를 실행한 경우 Tracert 결과에 "공용" 경로가 표시됩니다.