5 votes

IARI avatar

Route de traçage VPN

Demandé el 30 de Décembre, 2010
Quand la question a-t-elle été
12120 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis à l'intérieur d'un domaine Active Directory (AD) et j'essaie de tracer une route vers un autre domaine AD sur un site distant, mais censé être connecté par VPN entre les deux.

le domaine local est accessible à l'adresse 192.168.3.x et le site distant à l'adresse 192.168.2.x. Lorsque j'effectue un tracert, je suis surpris de constater que les résultats ne montrent pas les nœuds ISP intermédiaires. Si j'utilisais l'adresse IP publique de l'emplacement distant, un tracert normal passant par chaque nœud intermédiaire serait affiché.

1    <1 ms    <1 ms    <1 ms  192.168.3.1
2     1 ms    <1 ms    <1 ms  192.168.3.254
3     7 ms     7 ms     7 ms  212.31.2xx.xx
4   197 ms   201 ms   196 ms  62.6.1.2xx
5   201 ms   201 ms   210 ms  vacc27.norwich.vpn-acc.bt.net [62.6.192.87]
6   209 ms   209 ms   209 ms  81.146.xxx.xx
7   209 ms   209 ms   209 ms  COMPANYDOMAIN [192.168.2.6]

Quelqu'un peut-il expliquer comment fonctionne ce tunnelage VPN ? Cela signifie-t-il que le VPN est techniquement plus rapide que sans ?

Demandé el 30 de Décembre, 2010 par IARI

Réponses

Trop de publicités?

6voto

Ablue avatar
Ablue Points 1130

Les VPN utilisent le tunneling pour faire passer les paquets d'une extrémité à l'autre. Vous ne verrez pas ces sauts. Si vous voulez localiser un routeur problématique ou un routeur défaillant au point final, vous devez router vos paquets icmp en dehors du tunnel en utilisant l'interface wan.

Le terme VPN est un peu large, il peut utiliser de nombreux types d'encapsulation. Le plus souvent PPTP ( protocole de tunneling point à point ) est utilisé. Le plus souvent, avec l'utilisation de IPSEC pour sécuriser la transmission.

(Évitez d'ajouter un PBR en effectuant simplement une traceroute depuis le routeur/pare-feu à partir duquel le VPN est établi).

Répondu el 30 de Décembre, 2010 par Ablue (1130 Points )

2voto

cpgascho avatar
cpgascho Points 753

S'il existe une configuration VPN de site à site entre vos deux sites, un itinéraire de suivi vers le site distant montrera moins de sauts qu'un itinéraire de suivi vers l'IP publique du site distant, car le premier itinéraire de suivi ne montre pas les nœuds que le site à site fait pour vous.

Cela ne signifie pas nécessairement que votre connexion VPN le rendra plus rapide, en réalité, avec la surcharge du VPN, il peut parfois être plus lent, mais les performances dépendront du type de connexion VPN et des vitesses de toutes les connexions impliquées.

Répondu el 30 de Décembre, 2010 par cpgascho (753 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X