我在一家小型科技公司工作,该公司正在签约一位新客户,该客户有两个地点通过站点到站点 VPN 连接。如果我在远程办公室从一台电脑运行 tracert 到另一台电脑,则没有中间跳跃。(我尝试发布图片,但不够高)以下是输入的内容。我的本地 IP 地址是 192.168.1.107
c:>tracert 192.168.2.9
跟踪到 192.168.2.9 的路由,最大跳数为 30
1 24毫秒 20毫秒 23毫秒 192.168.2.9
追踪完成。
例:>
这怎么可能?他们使用的是 Cisco 路由器(抱歉,我现在不知道型号),但我知道它有一个命令行界面。
知道这是如何实现的吗?这个路由器是专用的吗?思科 RV180W 路由器能做到这一点吗?
谢谢,
卡马尔
答案1
VPN 也是第 2 层,而 tracert 是第 3 层,提供跳数和跳数(网关)之间的延迟,VPN(在您的情况下)可以是两个独立的网络,采用站点到站点配置,但也可以是客户端“加入”服务器网络的客户端-服务器配置。
Cisco VPN 隧道也不总是第 3 层(DMVPN),而是第 2 层(通常是 IPSEC),其中流量被 NAT 策略阻止并通过 Crypto-Map 允许。
例如,DMVPN 会在两个路由器通过隧道接口时为您提供一个跳跃,类似于 MPLS 系统的配置方式,但使用商品互联网提供商和加密。
答案2
VPN 本质上是两个位置之间的桥梁(尽管是跨公共互联网的安全桥梁)。两个位置之间的流量在两个位置之间的公共网络内“隧道传输”。因此,在 VPN 连接两端的主机之间进行通信时,“公共”路径不可见,也不会反映在您的 tracert 结果中。
如果您对任一 VPN 端点的公共/外部 IP 地址运行 tracert,那么您会在 tracert 结果中看到“公共”路径。