Я почти ничего не знаю о сетях, поэтому извиняюсь, если это глупый или странный вопрос.
Наше системное администрирование / ИТ-поддержка передана консалтинговой компании. Я работал с ними, пытаясь решить проблему с маршрутизацией. У нас настроена маршрутизация на основе политик, которая должна направлять любые попытки подключения к определенному диапазону IP-адресов через отдельный маршрутизатор. Поскольку у меня еще нет программы, которая будет использовать это соединение, я пытался проверить, правильно ли оно настроено с помощью tracert. Политика иногда правильно перенаправляла его на отдельное соединение, а в остальное время оно неправильно маршрутизировалось с политикой универсального подключения к Интернету.
Человек из консалтинговой компании, с которым я работал, не мог этого понять, поэтому ему пришлось связаться с их представителем в Watchguard. Они определили, что это было вызвано тем, что политика интернет-маршрутизации по умолчанию имеет более высокий рейтинг в списке политик, чем политика определенного диапазона IP-адресов. Когда проблема не исчезла после настройки этого параметра, представитель сказал, что политики брандмауэра в любом случае не будут влиять на попытки ping или tracert, и что любые программы, пытающиеся подключиться к IP-адресу в заданном диапазоне, будут маршрутизироваться правильно.
У меня еще не было возможности проверить это с конкретным приложением, которое будет использовать соединение. Однако я вижу, что некоторые попытки подключения к определенным IP-адресам случайным образом перенаправляются на отдельное соединение, когда IP-адреса не должны запускать эту политику. Кажется, что все политики настроены правильно, поэтому я думаю, что это проблема брандмауэра. Имеет ли смысл заявление представителя о том, что политики брандмауэра не влияют на ping / tracert? Скорее всего, мне придется снова связаться с ними, чтобы исправить это, но я хотел знать заранее, может или не может этот парень знать, о чем он говорит.
Хороший ответ Кароля Пиццы - вам нужно проводить различие между TCP, UDP и ICMP. В качестве дополнительного пункта, который поможет вам в устранении неполадок, взгляните на инструмент linux под названием traceproto. Он очень похож на стандартный traceroute с дополнительной функцией указания протокола и порта, тогда как стандартный traceroute использует только ICMP.
ping использует ICMP, как обычно traceroute генерирует либо UDP или ICMP-трафик (разница для Unix / Windows). Следовательно, технически вы должны иметь возможность легко отличить диагностический трафик от генерируемого приложением трафика на основе используемого протокола (при условии, что оно использует TCP).
Следовательно, возможно, что политика маршрутизации будет применяться только к трафику TCP (например). Так утверждение в вашем вопросе может быть действительным. Но это будет конкретное решение администратора. Не должно возникнуть проблем с применением политики ко всему трафику, независимо от его типа, на основе диапазонов IP-адресов. Поэтому, если бы они захотели, диагностический трафик использовал бы ту же политику. На самом деле, я думаю, что в первую очередь было бы разумнее сделать это.
Тем не менее, у представителя могут быть некоторые заслуги, поэтому не следует увольнять его слишком рано. Но я бы действовал осторожно, поскольку другие проблемы, о которых вы говорите (политика срабатывает, когда этого не должно быть), означают, что, вероятно, есть некоторые проблемы с конфигурацией. Так что одинаково вероятно, что он может на самом деле не знаю, о чем он говорит.