número de saltos usando tracert sobre vpn

Navegue suas respostas
3

Eu trabalho para uma pequena empresa de tecnologia que está inscrevendo um novo cliente que tem dois locais conectados por meio de um site ao site VPN. Se eu executar tracert de um PC para outro PC no escritório remoto, não há saltos intermediários. (Eu tentei postar uma foto minha não é alta o suficiente) Aqui está digitado. Meu endereço IP local é 192.168.1.107

c:>tracert 192.168.2.9

Tracing route to 192.168.2.9 over a maximun numer of 30 hops

1 24 ms 20 ms 23 ms 192.168.2.9

Trace complete.

c:>

Como isso é possível? Eles estão usando roteadores Cisco (desculpe, eu não tenho o modelo # agora) e sei que tem uma interface de linha de comando.

Alguma ideia de como isso é alcançado? Este roteador é específico? Isso é possível com roteadores Cisco RV180W?

Obrigado,

Kamal

    
por Kamal 05.12.2013 / 22:25

2 respostas

1

VPN também é Camada 2, enquanto tracert é Camada 3 fornecendo seus saltos e latência entre saltos (gateways), a VPN (no seu caso) pode ser duas redes separadas, em uma configuração site-site, mas também pode ser uma configuração cliente-servidor na qual os clientes se conectam à rede do servidor.

Os Cisco VPN Tunnels também nem sempre são da Camada 3 (DMVPN), mas da Camada 2 (Tipicamente IPSEC), onde o tráfego é bloqueado da Política de NAT e permitido por meio de um Mapa de criptografia.

Por exemplo, o DMVPN daria um salto entre os dois roteadores à medida que eles passam por uma interface de túnel, semelhante a como os sistemas MPLS são configurados, mas com provedores de internet e criptografia.

    
por 13.10.2015 / 15:20
3

A VPN é essencialmente uma ponte entre os dois locais (embora uma ponte segura transite a internet pública). O tráfego entre os dois locais é "encapsulado" na rede pública entre os dois locais. Como tal, o caminho "público" não é visível quando se comunica entre hosts em qualquer extremidade da conexão VPN e não é refletido nos resultados do seu tracert.

Se você executou um tracert para o endereço IP público / externo do ponto de extremidade VPN, você veria o caminho "público" nos resultados do tracert.

    
por 06.12.2013 / 18:17

Tags

O MS SQL Server configurado para conexão segura (SSL) permite conexão não segura do Cliente JDBC Como alterar o tamanho da memória de um dispositivo óvulo antes de implantá-lo no VCenter Server?