Я нахожусь внутри домена Active Directory (AD) и пытаюсь отследить маршрут к другому домену AD на удаленном сайте, но, предположительно, подключен через VPN между ними.
доступ к локальному домену можно получить по адресу 192.168.3.x, а к удаленному адресу - по адресу 192.168.2.x. Когда я выполняю tracert, я с удивлением обнаруживаю, что результаты не показывают промежуточные узлы ISP. Если бы я использовал общедоступный IP-адрес удаленного местоположения, то был бы показан обычный tracert, проходящий через каждый промежуточный узел.
1 <1 ms <1 ms <1 ms 192.168.3.1
2 1 ms <1 ms <1 ms 192.168.3.254
3 7 ms 7 ms 7 ms 212.31.2xx.xx
4 197 ms 201 ms 196 ms 62.6.1.2xx
5 201 ms 201 ms 210 ms vacc27.norwich.vpn-acc.bt.net [62.6.192.87]
6 209 ms 209 ms 209 ms 81.146.xxx.xx
7 209 ms 209 ms 209 ms COMPANYDOMAIN [192.168.2.6]
Может кто-нибудь объяснить, как работает это VPN-туннелирование? Означает ли это, что VPN технически быстрее, чем без него?
VPN используют туннелирование для передачи пакетов от одного конца к другому. Вы не увидите этого хмеля. Если вы хотите определить местонахождение проблемного маршрутизатора или отказавшего маршрутизатора до конечной точки, вы должны маршрутизировать свои пакеты icmp за пределы туннеля с помощью интерфейса WAN.
VPN - это довольно широкий термин, он может использовать множество типов инкапсуляции. Наиболее часто PPTP (точка-точка туннельный протокол) используется. Чаще всего с использованием IPSEC для обеспечения передачи.
(Избегайте добавления PBR, просто выполняя трассировку с маршрутизатора / брандмауэра, с которого устанавливается VPN)
Если между вашими двумя местоположениями существует настройка VPN типа «сайт-сайт», маршрут трассировки к удаленному сайту будет показывать меньше переходов, чем маршрут трассировки к общедоступному IP-адресу удаленного сайта, поскольку первый маршрут трассировки не показывает узлы, к которым этот сайт ведет сайт делает для вас
Это не обязательно означает, что ваше VPN-соединение сделает его быстрее, на самом деле из-за накладных расходов на VPN оно иногда может быть медленнее, но производительность будет зависеть от типа VPN-соединения и скорости всех задействованных соединений.