Вопросы Теги

Странный маршрут прослеживает при соединении с L2TP/IPsec VPN

Было трудно для меня думать о заголовке для этого вопроса, поэтому терпите меня.

Мой ноутбук, запускающий Windows 8.1 Pro, соединяется с моей домашней сетью с помощью беспроводного маршрутизатора / шлюз, который также обеспечивает доступ в Интернет. IP-адрес моего маршрутизатора/шлюза 192.168.0.254. Маршрутизатор/шлюз использует машину Windows Server 2012 R2 в 192.168.0.1 как его сервер DNS. Использование сервера Windows DNS 8.8.8.8 и 8.8.4.4 соответственно. Я использую свой ноутбук для соединения с L2TP/IPsec VPN, размещенным на экземпляре Linux в VPC Amazon. Сеть VPC 10.0.0.0/16. Все это работает отлично - раздельное туннелирование с помощью статических маршрутов сервера DHCP, связи с экземплярами в VPC, и т.д. Однако я заметил некоторые странные трассировки маршрута, и я должен добраться до сути относительно того, что они имеют в виду.

Мое соединение VPN имеет зарегистрированный суффикс DNS - скажем, mycompany.com. Я использую Маршрут Amazon 53 для разрешения запросов для *.mycompany.com. Снова, все это работает. Проблема состоит в том, что маршрут прослеживает до хостов кроме *.mycompany.com показывают хост Amazon как так или иначе вовлекаемый в маршрутизацию!

Вот пример трассировки маршрута, я думаю, корректно. Отметьте задержку, указывающие пакеты перемещаются по WAN как ожидалось. Также отметьте IP-адрес 172.16.0.0, который является IP-адресом интерфейса TAP сервера VPN, и который также используется сервером DHCP и NAT:

> tracert someinstance.mycompany.com

Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
  1    86 ms    86 ms    87 ms  ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]

Вот пример странной трассировки маршрута:

> tracert google.com

Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]

То, что является странным, ip-192-168-0-254.us-west-2.compute.internal, конкретно 192-168-0-254... Это - IP-адрес моего домашнего маршрутизатора! Также отметьте задержку меньше чем 1 мс.

И наконец, > route print:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.254    192.168.0.113     10
         10.0.0.0      255.255.0.0         On-link      172.16.0.163     11
     10.0.255.255  255.255.255.255         On-link      172.16.0.163    266
       <redacted>  255.255.255.255    192.168.0.254    192.168.0.113     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0          1.0.0.1     172.16.0.163     11
     172.16.0.163  255.255.255.255         On-link      172.16.0.163    266
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    266
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    266
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    261
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    261
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    266
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link      172.16.0.163    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    266
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    261
  255.255.255.255  255.255.255.255         On-link      172.16.0.163    266

<redacted> общедоступный IP-адрес моего сервера VPN.

Что продолжается здесь? Почему имя хоста Amazon создает с IP-адресом моего локального шлюза? Что-то не так с моим соединением VPN, или действительно ли это все нормально?

1
задан 26 February 2015 в 04:44
1 ответ

Вроде все нормально.
Когда вы отслеживаете someinstance.mycompany.com, маршрутизация проходит через VPN, как указано в этом правиле: 

  10.0.0.0 255.255.0.0 On-link 172.16.0.163 11

когда вы отслеживаете что-либо за пределами VPN, вместо этого используется обычный шлюз, установленный этим правилом:

0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10

, поэтому первый переход трассировки будет быть вашим адресом шлюза (вашим маршрутизатором).

Что касается разрешения имен, из опубликованной вами информации, я думаю, невозможно увидеть, может ли ваш внутренний DNS или файл хоста разрешить и ваш IP-адрес VPN, и ваш шлюз по умолчанию (ваш маршрутизатор). Я предлагаю вам посмотреть файл хоста и зоны вашего DNS для этого.

1
ответ дан 4 December 2019 в 00:11

Теги

Похожие вопросы