número de saltos usando tracert sobre VPN

Question 1

VPN também é Camada 2, enquanto tracert é Camada 3, fornecendo seus saltos e latência entre saltos (gateways), a VPN (no seu caso) pode ser duas redes separadas, em uma configuração site-site, mas também pode ser um cliente- configuração do servidor onde os clientes 'ingressam' na rede do servidor.

Os túneis VPN da Cisco também nem sempre são da camada 3 (DMVPN), mas da camada 2 (normalmente IPSEC), onde o tráfego é bloqueado pela política NAT e permitido por meio de um mapa criptográfico.

Por exemplo, o DMVPN lhe daria um salto entre os 2 roteadores à medida que eles passam por uma interface de túnel, semelhante à forma como os sistemas MPLS são configurados, mas com provedores de Internet básicos e criptografia.

Answer

VPN também é Camada 2, enquanto tracert é Camada 3, fornecendo seus saltos e latência entre saltos (gateways), a VPN (no seu caso) pode ser duas redes separadas, em uma configuração site-site, mas também pode ser um cliente- configuração do servidor onde os clientes 'ingressam' na rede do servidor.

Os túneis VPN da Cisco também nem sempre são da camada 3 (DMVPN), mas da camada 2 (normalmente IPSEC), onde o tráfego é bloqueado pela política NAT e permitido por meio de um mapa criptográfico.

Por exemplo, o DMVPN lhe daria um salto entre os 2 roteadores à medida que eles passam por uma interface de túnel, semelhante à forma como os sistemas MPLS são configurados, mas com provedores de Internet básicos e criptografia.

Question 2

A VPN é essencialmente uma ponte entre os dois locais (embora seja uma ponte segura que transita pela Internet pública). O tráfego entre os dois locais é "túnel" dentro da rede pública entre os dois locais. Como tal, o caminho "público" não é visível durante a comunicação entre hosts em qualquer extremidade da conexão VPN e não é refletido nos resultados do tracert.

Se você executasse um tracert para o endereço IP público/externo de qualquer endpoint VPN, veria o caminho "público" nos resultados do tracert.

Answer

A VPN é essencialmente uma ponte entre os dois locais (embora seja uma ponte segura que transita pela Internet pública). O tráfego entre os dois locais é "túnel" dentro da rede pública entre os dois locais. Como tal, o caminho "público" não é visível durante a comunicação entre hosts em qualquer extremidade da conexão VPN e não é refletido nos resultados do tracert.

Se você executasse um tracert para o endereço IP público/externo de qualquer endpoint VPN, veria o caminho "público" nos resultados do tracert.

número de saltos usando tracert sobre VPN

Responder1

Responder2

informação relacionada