Странные следы маршрута при подключении к L2TP/IPsec VPN

Question

Странные следы маршрута при подключении к L2TP/IPsec VPN

Мне было трудно придумать название для этого вопроса, поэтому, пожалуйста, потерпите меня.

Мой ноутбук под управлением Windows 8.1 Pro подключается к моей домашней сети с помощью беспроводного маршрутизатора / шлюза, который также обеспечивает доступ в Интернет. IP-адрес моего маршрутизатора / шлюза 192.168.0.254, Маршрутизатор / шлюз использует компьютер с Windows Server 2012 R2 по адресу 192.168.0.1 как его DNS-сервер. DNS-сервер Windows использует 8.8.8.8 а также 8.8.4.4 соответственно. Я использую свой ноутбук для подключения к L2TP/IPsec VPN, размещенной на экземпляре Linux в Amazon VPC. Сеть VPC является 10.0.0.0/16, Все это прекрасно работает - раздельное туннелирование с использованием статических маршрутов DHCP-сервера, связь с экземплярами внутри VPC и т. Д. Однако я заметил некоторые странные трассировки маршрутов, и мне нужно докопаться до сути того, что они имеют в виду.

У моего VPN-соединения есть зарегистрированный суффикс DNS - скажем, mycompany.com, Я использую Amazon Route 53 для разрешения запросов *.mycompany.com, Опять же, все это работает. Проблема в том, что трассировки маршрута к хостам, отличным от *.mycompany.com показывают хост Amazon, как-то участвующий в маршрутизации!

Вот пример трассировки маршрута, который я считаю правильным. Обратите внимание на задержку, указывающую, что пакеты передаются по глобальной сети, как и ожидалось. Также обратите внимание на IP-адрес 172.16.0.0, который является IP-адресом интерфейса TAP VPN-сервера и который также используется DHCP-сервером и NAT:

> tracert someinstance.mycompany.com

Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
  1    86 ms    86 ms    87 ms  ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]

Вот пример странной трассировки маршрута:

> tracert google.com

Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]

Что странно ip-192-168-0-254.us-west-2.compute.internalконкретно 192-168-0-254... Это IP-адрес моего домашнего роутера! Также обратите внимание на задержку менее 1 мс.

И наконец, > route print:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.254    192.168.0.113     10
         10.0.0.0      255.255.0.0         On-link      172.16.0.163     11
     10.0.255.255  255.255.255.255         On-link      172.16.0.163    266
       <redacted>  255.255.255.255    192.168.0.254    192.168.0.113     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0          1.0.0.1     172.16.0.163     11
     172.16.0.163  255.255.255.255         On-link      172.16.0.163    266
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    266
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    266
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    261
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    261
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    266
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link      172.16.0.163    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    266
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    261
  255.255.255.255  255.255.255.255         On-link      172.16.0.163    266

<redacted> это публичный IP-адрес моего VPN-сервера.

Что тут происходит? Почему имя хоста Amazon создается с IP-адресом моего локального шлюза? Что-то не так с моим VPN-соединением или все нормально?

1

vpn windows-8.1 routes

Источник

NathanAldenSr 26 фев '15 в 02:39

1 ответ

Решение

Другие вопросы по тегам vpn windows-8.1 routes

SteDf 26 фев '15 в 04:36 2015-02-26 04:36 · Accepted Answer · 2015-02-26 04:36

Все кажется нормальным.
Когда вы отслеживаете someinstance.mycompany.com, маршрутизация проходит через VPN, как указано в этом правиле:

    10.0.0.0      255.255.0.0         On-link      172.16.0.163     11

в то время как при трассировке чего-либо за пределами VPN вместо него используется обычный шлюз, установленный этим правилом:

0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10

таким образом, 1-ый прыжок трассировки будет вашим адресом шлюза (вашим маршрутизатором).

Что касается разрешения имен, из информации, которую вы разместили, я думаю, что невозможно увидеть, способен ли ваш внутренний DNS или файл хоста разрешить как ваш VPN IP, так и ваш шлюз по умолчанию (ваш маршрутизатор). Я предлагаю вам посмотреть файл хоста и зоны вашего DNS для этого.