我为一家正在注册一个新的客户端的小型科技公司工作,该客户端通过站点到站点VPN连接两个位置。 如果我从远程办公室的一台电脑到另一台电脑运行tracert,则没有中间跳。 (我试图张贴图片我的不够高)这是它input。 我的本地IP地址是192.168.1.107
c:> tracert 192.168.2.9
追踪到达192.168.2.9的路由,最多可达30跳
1 24ms 20ms 23ms 192.168.2.9
- 除127.0.0.1之外的任意回送ip地址
- 在Windows 7上使用Powershell创buildnetworking共享文件夹
- 互联网路由表突破512,000条路线
- VPN不在networking中显示计算机,但可以使用UNCpath
- 域控制器Win Server 2008上的文件夹redirect
跟踪完成。
C:>
这怎么可能? 他们正在使用思科路由器(对不起,我现在没有模型#),我知道它有一个命令行界面。
任何想法如何实现? 这个路由器是否具体? Cisco RV180W路由器可以吗?
谢谢,
卡迈勒
VPN也是第2层,而tracert是第3层,在跳数(网关)之间提供跳数和延迟,VPN(在你的情况下)可以是两个单独的networking,在站点configuration中也可以是客户端 – 服务器configuration,客户端join服务器的networking。
Cisco VPN隧道也并不总是第3层(DMVPN),而是第2层(通常是IPSEC),其中的stream量被NAT策略阻止,并且通过encryption映射(Crypto-Map)允许。
例如,DMVPN会在两台路由器之间通过一个隧道接口跳转,类似于configurationMPLS系统,但是使用商品互联网提供商和encryption。
VPN本质上是两个地点之间的桥梁(尽pipe安全的桥梁通过公共互联网)。 这两个地点之间的通信在两个地点之间的公共networking中“隧道”。 因此,在VPN连接两端的主机之间进行通信时,“公共”path不可见,并且不会反映在tracert结果中。
如果您将tracert运行到任一VPN端点的公共/外部IP地址,您将在tracert结果中看到“公共”path。