Странные трассировки маршрутов при подключении к L2TP/IPsec VPN

tag-icon tag-icon vpn windows-8.1 routes
Странные трассировки маршрутов при подключении к L2TP/IPsec VPN

Мне было сложно придумать заголовок для этого вопроса, поэтому, пожалуйста, отнеситесь ко мне с пониманием.

Мой ноутбук под управлением Windows 8.1 Pro подключается к моей домашней сети с помощью беспроводного маршрутизатора/шлюза, который также обеспечивает доступ в Интернет. IP-адрес моего маршрутизатора/шлюза — 192.168.0.254. Маршрутизатор/шлюз использует машину Windows Server 2012 R2 в 192.168.0.1качестве своего DNS-сервера. DNS-сервер Windows использует 8.8.8.8и 8.8.4.4соответственно. Я использую свой ноутбук для подключения к L2TP/IPsec VPN, размещенному на экземпляре Linux в Amazon VPC. Сеть VPC — 10.0.0.0/16. Все это работает отлично — раздельное туннелирование с использованием статических маршрутов DHCP-сервера, связь с экземплярами внутри VPC и т. д. Однако я заметил некоторые странные трассировки маршрутов, и мне нужно разобраться, что они означают.

Мое VPN-подключение имеет зарегистрированный DNS-суффикс, скажем, mycompany.com. Я использую Amazon Route 53 для разрешения запросов для *.mycompany.com. Опять же, все это работает. Проблема в том, что маршрут отслеживает хостыКроме как *.mycompany.comпоказывают, что хост Amazon каким-то образом участвует в маршрутизации!

Вот пример трассировки маршрута, который я считаю правильным. Обратите внимание на задержку, указывающую на то, что пакеты передаются по WAN, как и ожидалось. Также обратите внимание на IP-адрес 172.16.0.0, который является IP-адресом интерфейса TAP VPN-сервера и который также используется DHCP-сервером и NAT:

> tracert someinstance.mycompany.com

Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
  1    86 ms    86 ms    87 ms  ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]

Вот пример странного маршрута:

> tracert google.com

Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]

Что странно, так это ip-192-168-0-254.us-west-2.compute.internal, в частности 192-168-0-254... Это IP-адрес моего домашнего роутера! Также обратите внимание на задержку менее 1 мс.

И наконец, > route print:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.254    192.168.0.113     10
         10.0.0.0      255.255.0.0         On-link      172.16.0.163     11
     10.0.255.255  255.255.255.255         On-link      172.16.0.163    266
       <redacted>  255.255.255.255    192.168.0.254    192.168.0.113     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0          1.0.0.1     172.16.0.163     11
     172.16.0.163  255.255.255.255         On-link      172.16.0.163    266
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    266
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    266
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    261
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    261
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    266
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    261
        224.0.0.0        240.0.0.0         On-link      172.16.0.163    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    266
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    261
  255.255.255.255  255.255.255.255         On-link      172.16.0.163    266

<redacted>— это публичный IP-адрес моего VPN-сервера.

Что здесь происходит? Почему имя хоста Amazon создается с IP-адресом моего локального шлюза? Что-то не так с моим VPN-подключением или это все нормально?

решение1

Все кажется нормальным.
Когда вы отслеживаете someinstance.mycompany.com, маршрутизация проходит через VPN, как указано в этом правиле:

    10.0.0.0      255.255.0.0         On-link      172.16.0.163     11

в то время как при отслеживании чего-либо за пределами VPN вместо этого используется обычный шлюз, установленный этим правилом:

0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10

поэтому первым узлом трассировки будет адрес вашего шлюза (вашего маршрутизатора).

Что касается разрешения имен, то из информации, которую вы разместили, я думаю, невозможно увидеть, может ли ваш внутренний DNS или файл хоста разрешать как ваш VPN IP, так и ваш шлюз по умолчанию (ваш маршрутизатор). Я предлагаю вам посмотреть на файл хоста и зоны вашего DNS для этого.

Связанный контент