Было трудно для меня думать о заголовке для этого вопроса, поэтому терпите меня.
Мой ноутбук, запускающий Windows 8.1 Pro, соединяется с моей домашней сетью с помощью беспроводного маршрутизатора / шлюз, который также обеспечивает доступ в Интернет. IP-адрес моего маршрутизатора/шлюза 192.168.0.254
. Маршрутизатор/шлюз использует машину Windows Server 2012 R2 в 192.168.0.1
как его сервер DNS. Использование сервера Windows DNS 8.8.8.8
и 8.8.4.4
соответственно. Я использую свой ноутбук для соединения с L2TP/IPsec VPN, размещенным на экземпляре Linux в VPC Amazon. Сеть VPC 10.0.0.0/16
. Все это работает отлично - раздельное туннелирование с помощью статических маршрутов сервера DHCP, связи с экземплярами в VPC, и т.д. Однако я заметил некоторые странные трассировки маршрута, и я должен добраться до сути относительно того, что они имеют в виду.
Мое соединение VPN имеет зарегистрированный суффикс DNS - скажем, mycompany.com
. Я использую Маршрут Amazon 53 для разрешения запросов для *.mycompany.com
. Снова, все это работает. Проблема состоит в том, что маршрут прослеживает до хостов кроме *.mycompany.com
показывают хост Amazon как так или иначе вовлекаемый в маршрутизацию!
Вот пример трассировки маршрута, я думаю, корректно. Отметьте задержку, указывающие пакеты перемещаются по WAN как ожидалось. Также отметьте IP-адрес 172.16.0.0
, который является IP-адресом интерфейса TAP сервера VPN, и который также используется сервером DHCP и NAT:
> tracert someinstance.mycompany.com
Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
1 86 ms 86 ms 87 ms ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]
Вот пример странной трассировки маршрута:
> tracert google.com
Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]
То, что является странным, ip-192-168-0-254.us-west-2.compute.internal
, конкретно 192-168-0-254
... Это - IP-адрес моего домашнего маршрутизатора! Также отметьте задержку меньше чем 1 мс.
И наконец, > route print
:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
10.0.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted> 255.255.255.255 192.168.0.254 192.168.0.113 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 1.0.0.1 172.16.0.163 11
172.16.0.163 255.255.255.255 On-link 172.16.0.163 266
192.168.0.0 255.255.255.0 On-link 192.168.0.113 266
192.168.0.113 255.255.255.255 On-link 192.168.0.113 266
192.168.0.255 255.255.255.255 On-link 192.168.0.113 266
192.168.137.0 255.255.255.0 On-link 192.168.137.1 261
192.168.137.1 255.255.255.255 On-link 192.168.137.1 261
192.168.137.255 255.255.255.255 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.113 266
224.0.0.0 240.0.0.0 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 172.16.0.163 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.113 266
255.255.255.255 255.255.255.255 On-link 192.168.137.1 261
255.255.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted>
общедоступный IP-адрес моего сервера VPN.
Что продолжается здесь? Почему имя хоста Amazon создает с IP-адресом моего локального шлюза? Что-то не так с моим соединением VPN, или действительно ли это все нормально?
Вроде все нормально.
Когда вы отслеживаете someinstance.mycompany.com, маршрутизация проходит через VPN, как указано в этом правиле:
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
когда вы отслеживаете что-либо за пределами VPN, вместо этого используется обычный шлюз, установленный этим правилом:
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
, поэтому первый переход трассировки будет быть вашим адресом шлюза (вашим маршрутизатором).
Что касается разрешения имен, из опубликованной вами информации, я думаю, невозможно увидеть, может ли ваш внутренний DNS или файл хоста разрешить и ваш IP-адрес VPN, и ваш шлюз по умолчанию (ваш маршрутизатор). Я предлагаю вам посмотреть файл хоста и зоны вашего DNS для этого.