我在一家小型科技公司工作,該公司正在註冊一個新客戶,該客戶有兩個位置透過站點到站點 VPN 連線。如果我從一台電腦運行tracert到遠端辦公室的另一台電腦,則沒有中間躍點。 (我嘗試發布一張圖片,但我的位置不夠高)這是列印出來的。我的本地IP位址是192.168.1.107
c:>tracert 192.168.2.9
透過最多 30 跳追蹤到 192.168.2.9 的路由
1 24 毫秒 20 毫秒 23 毫秒 192.168.2.9
追蹤完成。
c:>
這怎麼可能?他們正在使用思科路由器(抱歉,我現在不知道型號),而且我知道它有一個命令列介面。
知道這是如何實現的嗎?這個路由器有具體的嗎? Cisco RV180W 路由器可以實現這一點嗎?
謝謝,
卡邁勒
答案1
VPN 也是第2 層,而Tracert 是第3 層,為您提供躍點和躍點(網關)之間的延遲,VPN(在您的情況下)可以是站點到站點配置中的兩個獨立網絡,但它也可以是客戶端 -客戶端「加入」伺服器網路的伺服器設定。
Cisco VPN 隧道也不總是第 3 層 (DMVPN),而是第 2 層(通常是 IPSEC),流量被 NAT 策略阻止並透過加密映射允許。
例如,DMVPN 會在兩個路由器之間透過隧道介面提供一個躍點,類似於 MPLS 系統的設定方式,但具有商品互聯網供應商和加密功能。
答案2
VPN 本質上是兩個位置之間的橋樑(儘管是傳輸公共互聯網的安全橋樑)。兩個位置之間的流量在兩個位置之間的公共網路內「透過隧道傳輸」。因此,當 VPN 連接兩端的主機之間進行通訊時,「公共」路徑不可見,且不會反映在您的 Tracert 結果中。
如果您對任一 VPN 端點的公共/外部 IP 位址執行跟踪,您將在追蹤結果中看到「公共」路徑。