AW: Aufgerufen aus LAN oder vom WAN?
 

Nein :wink:

AW: Aufgerufen aus LAN oder vom WAN?
 

Erklärung? :)

Nach meinem Verständnis müsste doch, tracert man einen internen Rechner an, der erste hop die Firewall / Router sein, bei einem VPN geht es entweder gar nicht, oder der erste Hop ist nicht die Firewall. Wo ist der Denkfehler? :)

AW: Aufgerufen aus LAN oder vom WAN?
 

Kommt sicherlich auf die VPN-Lösung an

AW: Aufgerufen aus LAN oder vom WAN?
 

Also bei unserer VPN Lösung, ich denke nicht das sich die anderen dabei stark unterscheiden, simuliert der VPN-Client eine virtuelle Netzwerkkarte. Diese hat z.b. eine IP 10.0.20.123 und das Gateway 10.0.20.1. Dieses Gateway ist aber bereits die Firewall. Wieviele Internet Router auch immer dazwischen sind wird der Traceroute im Tunnel niemals mitbekommen.

Bei einem Site2Site Tunnel was sicher für Außenstellen üblicher ist ist es fast genau so. Client Computer 10.0.50.123, Firewall/Gateway in der Außenstelle 10.0.50.1. Traceroute wird dabei VIELLEICHT noch die Firewall in der Zentralle finden mehr aber sicher nicht.

AW: Aufgerufen aus LAN oder vom WAN?
 

Habs grad getestet. VPN-Client:
>tracert 10.0.6.20

Routenverfolgung zu *zensiert* [10.0.6.20] über maximal 30 Abschnitte:

1 * * * Zeitüberschreitung der Anforderung. (Virtuelles Gateway an der Firewall)
2 1 ms 1 ms 1 ms *zensiert* [10.0.6.20]

Über Site2Site ist es das gleiche nur das zwei Firewalls antworten. Daran kann man aber immer noch nicht sehen ob es wirklich übers Internet geht da ich auch zwei Firewalls im localen Lan haben kann.