Seguimientos de ruta extraños al conectarse a una VPN L2TP/IPsec

tag-icon tag-icon vpn windows-8.1 routes
Seguimientos de ruta extraños al conectarse a una VPN L2TP/IPsec

Fue difícil para mí pensar en un título para esta pregunta, así que tengan paciencia.

Mi computadora portátil con Windows 8.1 Pro se conecta a mi red doméstica mediante un enrutador/puerta de enlace inalámbrico que también proporciona acceso a Internet. La dirección IP de mi enrutador/puerta de enlace es 192.168.0.254. El enrutador/puerta de enlace utiliza una máquina con Windows Server 2012 R2 192.168.0.1como servidor DNS. El servidor DNS de Windows utiliza 8.8.8.8y 8.8.4.4respectivamente. Utilizo mi computadora portátil para conectarme a una VPN L2TP/IPsec alojada en una instancia de Linux en una VPC de Amazon. La red de VPC es 10.0.0.0/16. Todo esto funciona perfectamente: túneles divididos usando rutas estáticas del servidor DHCP, comunicación con instancias dentro de VPC, etc. Sin embargo, he notado algunos rastros de ruta extraños y necesito llegar al fondo de lo que significan.

Mi conexión VPN tiene un sufijo DNS registrado, digamos mycompany.com. Estoy usando Amazon Route 53 para resolver consultas sobre *.mycompany.com. Nuevamente, todo esto funciona. El problema es que los rastros de ruta a los hostsotro que *.mycompany.com¡Muestran que un host de Amazon está involucrado de alguna manera en la ruta!

Aquí hay un ejemplo de un seguimiento de ruta que creo que es correcto. Tenga en cuenta la latencia, que indica que los paquetes viajan a través de la WAN como se esperaba. También tenga en cuenta la dirección IP 172.16.0.0, que es la dirección IP de la interfaz TAP del servidor VPN y que también utiliza el servidor DHCP y NAT:

> tracert someinstance.mycompany.com

Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
  1    86 ms    86 ms    87 ms  ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]

A continuación se muestra un ejemplo de un seguimiento de ruta extraño:

> tracert google.com

Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]

Lo extraño es ip-192-168-0-254.us-west-2.compute.internal, específicamente 192-168-0-254... ¡Esa es la dirección IP del enrutador de mi casa! Tenga en cuenta también la latencia de menos de 1 ms.

Y finalmente, > route print:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.254    192.168.0.113     10
         10.0.0.0      255.255.0.0         On-link      172.16.0.163     11
     10.0.255.255  255.255.255.255         On-link      172.16.0.163    266
       <redacted>  255.255.255.255    192.168.0.254    192.168.0.113     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0          1.0.0.1     172.16.0.163     11
     172.16.0.163  255.255.255.255         On-link      172.16.0.163    266
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    266
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    266
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    261
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    261
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    266
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link      172.16.0.163    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    266
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    261
  255.255.255.255  255.255.255.255         On-link      172.16.0.163    266

<redacted>es la dirección IP pública de mi servidor VPN.

¿Que está pasando aqui? ¿Por qué se construye un nombre de host de Amazon con la dirección IP de mi puerta de enlace local? ¿Hay algún problema con mi conexión VPN o es todo normal?

Respuesta1

Todo parece normal.
Cuando rastreas someinstance.mycompany.com, la ruta viaja a través de VPN como se especifica en esta regla:

    10.0.0.0      255.255.0.0         On-link      172.16.0.163     11

mientras que cuando rastreas algo fuera de la VPN, utiliza la puerta de enlace normal establecida por esta regla:

0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10

por lo que el primer salto del rastreo será su dirección de puerta de enlace (su enrutador).

Acerca de la resolución de nombres, a partir de la información que publicó, creo que no es posible ver si su DNS interno o archivo de host puede resolver tanto su IP de VPN como su puerta de enlace predeterminada (su enrutador). Le sugiero que mire el archivo de host y las zonas de su DNS para eso.

información relacionada