Клиент AWS VPN не может разрешить DNS-сервер

Я заменяю Wiregaurd VPN, работающий на экземпляре EC2, на клиентскую VPN AWS, чтобы я мог использовать MFA с Google. У меня есть большая часть того, что мне нужно, но я застрял в настройке VPN для использования моего DNS-сервера.

О моих конфигах:

• Настройте блок CIDR моего VPC как 173.0.0.0/16, чтобы мой DNS-сервер должен был иметь адрес 173.0.0.2.
• Консоль aws установила запись DNS-сервера VPN на 173.0.0.2
• Клиент, связанный с общедоступной подсетью, чтобы разрешить интернет-трафик (я могу проверить IP-адрес Google, и он вернется с данными)
• Я настроил правила аутентификации, чтобы разрешить мысль 0.0.0.0, но также получил правило аутентификации из связанной сети, чтобы разрешить это.
• У меня в таблице маршрутов есть одна запись, которая указывает на общедоступную подсеть с интернет-шлюзом в ней.
• В этой подсети локальная сеть 173.0.0.0/16, я думаю, именно здесь может быть моя проблема.

Таким образом, когда я включаю VPN, я могу пинговать IP-адреса и получать данные, но они не могут достичь DNS-сервера.

Я думаю, это может быть связано с тем, что моя таблица маршрутов неправильно перенаправляется в VPC?

заранее спасибо.