이 질문의 제목을 생각하기가 어려웠으므로 양해해 주시기 바랍니다.
Windows 8.1 Pro를 실행하는 내 노트북은 인터넷 액세스도 제공하는 무선 라우터/게이트웨이를 사용하여 홈 네트워크에 연결됩니다. 내 라우터/게이트웨이의 IP 주소는 입니다 192.168.0.254. 라우터/게이트웨이는 Windows Server 2012 R2 시스템을 192.168.0.1DNS 서버로 사용합니다. Windows DNS 서버는 각각 8.8.8.8및 를 사용합니다 8.8.4.4. 저는 노트북을 사용하여 Amazon VPC의 Linux 인스턴스에 호스팅된 L2TP/IPsec VPN에 연결합니다. VPC의 네트워크는 입니다 10.0.0.0/16. DHCP 서버 고정 경로를 사용한 분할 터널링, VPC 내부 인스턴스와의 통신 등 이 모든 것이 완벽하게 작동합니다. 그러나 몇 가지 이상한 경로 추적을 발견했으며 이것이 의미하는 바를 자세히 파악해야 합니다.
내 VPN 연결에는 등록된 DNS 접미사가 있습니다 mycompany.com. 에 대한 쿼리를 해결하기 위해 Amazon Route 53을 사용하고 있습니다 *.mycompany.com. 다시 말하지만, 이 모든 것이 작동합니다. 문제는 추적을 호스트로 라우팅한다는 것입니다.이것 말고도 *.mycompany.comAmazon 호스트가 어떻게든 라우팅에 관여하고 있는 것으로 표시됩니다!
다음은 제가 옳다고 생각하는 경로 추적의 예입니다. 패킷이 예상대로 WAN을 통해 이동하고 있음을 나타내는 대기 시간을 확인하세요. 또한 172.16.0.0VPN 서버 TAP 인터페이스의 IP 주소이자 DHCP 서버 및 NAT에서도 사용되는 IP 주소를 기록해 두세요.
> tracert someinstance.mycompany.com
Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
1 86 ms 86 ms 87 ms ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]
이상한 경로 추적의 예는 다음과 같습니다.
> tracert google.com
Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]
ip-192-168-0-254.us-west-2.compute.internal특히 이상한 점은 192-168-0-254... 그게 내 집 라우터의 IP 주소입니다! 또한 대기 시간이 1ms 미만이라는 점에 유의하세요.
그리고 마지막으로, > route print:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
10.0.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted> 255.255.255.255 192.168.0.254 192.168.0.113 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 1.0.0.1 172.16.0.163 11
172.16.0.163 255.255.255.255 On-link 172.16.0.163 266
192.168.0.0 255.255.255.0 On-link 192.168.0.113 266
192.168.0.113 255.255.255.255 On-link 192.168.0.113 266
192.168.0.255 255.255.255.255 On-link 192.168.0.113 266
192.168.137.0 255.255.255.0 On-link 192.168.137.1 261
192.168.137.1 255.255.255.255 On-link 192.168.137.1 261
192.168.137.255 255.255.255.255 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.113 266
224.0.0.0 240.0.0.0 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 172.16.0.163 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.113 266
255.255.255.255 255.255.255.255 On-link 192.168.137.1 261
255.255.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted>내 VPN 서버의 공개 IP 주소입니다.
여기서 무슨 일이 일어나고 있는 걸까요? Amazon 호스트 이름이 내 로컬 게이트웨이의 IP 주소로 구성되는 이유는 무엇입니까? VPN 연결에 문제가 있나요? 아니면 모두 정상인가요?
답변1
모든 것이 정상인 것 같습니다.
someinstance.mycompany.com을 추적할 때 라우팅은 이 규칙에 지정된 대로 VPN을 통해 이동합니다.
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
VPN 외부의 항목을 추적하면 대신 이 규칙에 의해 설정된 일반 게이트웨이가 사용됩니다.
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
따라서 추적의 첫 번째 홉이 게이트웨이 주소(라우터)가 됩니다.
이름 확인과 관련하여 귀하가 게시한 정보로는 내부 DNS 또는 호스트 파일이 VPN IP와 기본 게이트웨이(라우터)를 모두 확인할 수 있는지 확인하는 것이 불가능하다고 생각합니다. 이에 대해서는 호스트 파일과 DNS 영역을 살펴보는 것이 좋습니다.