Traceroute 仅显示私有 layer3 跃点,然后直接显示最终目的地

网络工程 防火墙 跟踪路由
2022-02-22 11:15:48

我正在对 salesforce.com、google.com 进行跟踪路由,我看到所有层跃点到我的防火墙,然后一跃到最终目的地——这是不正确的。我没有看到任何中间公共跳(令人惊讶的是没有看到

你知道为什么会这样吗?这是防火墙配置问题吗?

[root@XXX]# traceroute -T -p 80 www.salesforce.com
traceroute to www.salesforce.com (96.43.148.26), 30 hops max, 60 byte packets
1  10.100.151.252  0.846 ms  
2  10.100.1.158   0.435 ms 
3  10.100.1.46   0.314 ms  
4  10.200.250.9  6.132 ms
5  10.201.1.53 6.363 ms
6  www-was-1.salesforce.com (96.43.148.26)

防火墙被配置为透明代理。因此,防火墙上的所有 TCP /80 和 443 连接都被终止,防火墙发回代理响应。

2个回答

你怎么知道这是不正确的?他们可能有直接对等互连,或者在最后一跳中存在隧道。或者,NAT 路由器正在重置 TTL,因此 tracert 没有用。

在这种情况下,防火墙也被配置为透明代理。代理正在拦截所有 TCP 连接并将响应作为最终目的地发送。

其它你可能感兴趣的问题
上一篇整个 A 类范围的 IPv4 到 IPv6 一对一映射 下一篇为什么流量整形/监管入口流量?