VPNでtracertを使用するホップの数
私は、サイト間VPNを介して接続された2つの場所を持つ新しいクライアントにサインアップしている小さなテクノロジー企業で働いています。リモートオフィスであるPCから別のPCにtracertを実行する場合、中間ホップはありません。 (私は写真を投稿してみましたが、十分な高さではありません)ここにタイプアウトしました。私のローカルIPアドレスは192.168.1.107です
c:> tracert 192.168.2.9
30ホップの最大数で192.168.2.9へのルートをトレース
1 24ミリ秒20ミリ秒23ミリ秒192.168.2.9
トレースが完了しました。
c:>
これはどのようにして可能ですか?彼らはCiscoルーターを使用しており(申し訳ありませんが、現在、モデル番号はありません)、コマンドラインインターフェイスを備えていることは確かです。
これがどのように達成されるかについての考えはありますか?このルーター固有ですか?これはCisco RV180Wルータで可能ですか?
おかげで、
カマル
VPNもレイヤ2ですが、tracertはレイヤ3であり、ホップ(ゲートウェイ)間のホップとレイテンシを提供します。VPN(この場合)は、サイト-サイト構成の2つの個別のネットワークである可能性がありますが、クライアント-クライアントがサーバーのネットワークに「参加」するサーバー構成。
Cisco VPNトンネルは、常にレイヤー3(DMVPN)ではなく、トラフィックがNATポリシーからブロックされ、暗号マップを介して許可されるレイヤー2(通常はIPSEC)でもあります。
たとえば、DMVPNは、MPLSシステムの構成方法と同様に、トンネルインターフェイスを経由する2つのルーター間のホップを提供しますが、一般的なインターネットプロバイダーと暗号化を使用します。
VPNは基本的に2つの場所の間のブリッジです(ただし、公衆インターネットを通過する安全なブリッジです)。 2つの場所間のトラフィックは、2つの場所間のパブリックネットワーク内で「トンネリング」されます。そのため、VPN接続の両端にあるホスト間で通信する場合、「パブリック」パスは表示されず、トレーサーの結果には反映されません。
いずれかのVPNエンドポイントのパブリック/外部IPアドレスに対してトレーサーを実行した場合、トレーサーの結果に「パブリック」パスが表示されます。