Seltsame Routenverfolgungen beim Verbinden mit L2TP/IPsec VPN

tag-icon tag-icon vpn windows-8.1 routes
Seltsame Routenverfolgungen beim Verbinden mit L2TP/IPsec VPN

Es fiel mir schwer, mir einen Titel für diese Frage auszudenken, also haben Sie bitte Geduld mit mir.

Mein Laptop mit Windows 8.1 Pro stellt über einen drahtlosen Router/Gateway, der auch Internetzugang bietet, eine Verbindung zu meinem Heimnetzwerk her. Die IP-Adresse meines Routers/Gateways ist 192.168.0.254. Der Router/das Gateway verwendet eine Windows Server 2012 R2-Maschine unter 192.168.0.1als DNS-Server. Der Windows DNS-Server verwendet 8.8.8.8bzw. 8.8.4.4. Ich verwende meinen Laptop, um eine Verbindung zu einem L2TP/IPsec-VPN herzustellen, das auf einer Linux-Instanz in einem Amazon VPC gehostet wird. Das Netzwerk des VPC ist 10.0.0.0/16. All dies funktioniert perfekt – Split-Tunneling mithilfe statischer DHCP-Serverrouten, Kommunikation mit Instanzen innerhalb des VPC usw. Mir sind jedoch einige seltsame Routenverfolgungen aufgefallen und ich muss herausfinden, was sie bedeuten.

Meine VPN-Verbindung hat ein registriertes DNS-Suffix – sagen wir mycompany.com. Ich verwende Amazon Route 53, um Abfragen für aufzulösen *.mycompany.com. Auch das funktioniert alles. Das Problem ist, dass Routen zu Hosts zurückverfolgt werdenaußer *.mycompany.comzeigen an, dass ein Amazon-Host irgendwie am Routing beteiligt ist!

Hier ist ein Beispiel für eine Routenverfolgung, die meiner Meinung nach korrekt ist. Beachten Sie die Latenz, die darauf hinweist, dass Pakete wie erwartet über das WAN übertragen werden. Beachten Sie auch die IP-Adresse 172.16.0.0, die die IP-Adresse der TAP-Schnittstelle des VPN-Servers ist und auch vom DHCP-Server und NAT verwendet wird:

> tracert someinstance.mycompany.com

Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
  1    86 ms    86 ms    87 ms  ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]

Hier ist ein Beispiel für eine seltsame Routenverfolgung:

> tracert google.com

Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]

Was merkwürdig ist, ist ip-192-168-0-254.us-west-2.compute.internal, insbesondere 192-168-0-254... Das ist die IP-Adresse meines Heimrouters! Beachten Sie auch die Latenz von weniger als 1 ms.

Und schlussendlich, > route print:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.254    192.168.0.113     10
         10.0.0.0      255.255.0.0         On-link      172.16.0.163     11
     10.0.255.255  255.255.255.255         On-link      172.16.0.163    266
       <redacted>  255.255.255.255    192.168.0.254    192.168.0.113     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0          1.0.0.1     172.16.0.163     11
     172.16.0.163  255.255.255.255         On-link      172.16.0.163    266
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    266
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    266
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    261
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    261
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    266
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link      172.16.0.163    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    266
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    261
  255.255.255.255  255.255.255.255         On-link      172.16.0.163    266

<redacted>ist die öffentliche IP-Adresse meines VPN-Servers.

Was ist hier los? Warum wird ein Amazon-Hostname mit der IP-Adresse meines lokalen Gateways erstellt? Stimmt etwas mit meiner VPN-Verbindung nicht oder ist das alles normal?

Antwort1

Alles scheint normal.
Wenn Sie someinstance.mycompany.com verfolgen, erfolgt das Routing über VPN, wie in dieser Regel angegeben:

    10.0.0.0      255.255.0.0         On-link      172.16.0.163     11

Wenn Sie jedoch etwas außerhalb des VPN verfolgen, wird stattdessen das normale Gateway verwendet, das durch diese Regel festgelegt wird:

0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10

Der erste Hop der Ablaufverfolgung ist also Ihre Gateway-Adresse (Ihr Router).

Was die Namensauflösung betrifft, so ist es meiner Meinung nach anhand der von Ihnen geposteten Informationen nicht möglich, festzustellen, ob Ihr interner DNS oder Ihre Hostdatei sowohl Ihre VPN-IP als auch Ihr Standard-Gateway (Ihren Router) auflösen kann. Ich schlage vor, dass Sie sich dazu die Hostdatei und die Zonen Ihres DNS ansehen.

verwandte Informationen