Я работаю в небольшой технологической компании, которая регистрирует нового клиента, у которого есть два местоположения, подключенных через сеть VPN. Если я запускаю tracert с одного компьютера на другой в удаленном офисе, промежуточных переходов не будет. (Я попытался опубликовать картинку, которая не достаточно высока) Вот она напечатана. Мой локальный IP-адрес 192.168.1.107
c:> tracert 192.168.2.9
Трассировка маршрута до 192.168.2.9 за максимальное количество 30 переходов
1 24 мс 20 мс 23 мс 192.168.2.9
Трассировка завершена.
c:>
Как это возможно? Они используют маршрутизаторы Cisco (извините, я сейчас не использую модель #), и я знаю, что у нее есть интерфейс командной строки.
Есть идеи, как это достигается? Этот роутер специфичен? Возможно ли это с маршрутизаторами Cisco RV180W?
Спасибо,
Камаль
VPN - это, по сути, мост между двумя точками (хотя и безопасный мост, проходящий через общедоступный Интернет). Трафик между двумя точками «туннелируется» в публичной сети между ними. Таким образом, «общедоступный» путь не виден при обмене данными между хостами на обоих концах VPN-соединения и не отражается в результатах tracert.
Если вы запустили tracert к общедоступному / внешнему IP-адресу любой конечной точки VPN, вы увидите «общедоступный» путь в результатах tracert.
VPN также является уровнем 2, тогда как tracert - это уровень 3, предоставляющий ваши прыжки и задержку между прыжками (шлюзами), VPN (в вашем случае) может быть двумя отдельными сетями в конфигурации сайт-сайт, но также может быть клиентом. конфигурация сервера, при которой клиенты «присоединяются» к сети сервера.
Туннели Cisco VPN также не всегда являются уровнем 3 (DMVPN), но являются уровнем 2 (обычно IPSEC), где трафик блокируется политикой NAT и разрешается через криптокарту.
Например, DMVPN предоставит вам переход между двумя маршрутизаторами, когда они проходят через туннельный интерфейс, аналогично тому, как настроены системы MPLS, но с обычными интернет-провайдерами и шифрованием.