我很難想出這個問題的標題,所以請耐心等待。
我的筆記型電腦運行 Windows 8.1 Pro,使用無線路由器/網關連接到我的家庭網絡,該無線路由器/網關也提供 Internet 存取。我的路由器/網關的 IP 位址是192.168.0.254。路由器/網關使用 Windows Server 2012 R2 電腦192.168.0.1作為其 DNS 伺服器。 Windows DNS 伺服器分別使用8.8.8.8和8.8.4.4。我使用筆記型電腦連接到 Amazon VPC 中 Linux 執行個體上託管的 L2TP/IPsec VPN。 VPC 的網路是10.0.0.0/16。所有這些工作都很完美——使用 DHCP 伺服器靜態路由分割隧道、與 VPC 內的實例通訊等。
我的 VPN 連線有一個已註冊的 DNS 後綴 - 比方說mycompany.com.我正在使用 Amazon Route 53 來解析*.mycompany.com.再說一遍,所有這些都有效。問題在於將追蹤路由到主機以外 *.mycompany.com顯示亞馬遜主機以某種方式參與路由!
這是我認為正確的路線追蹤範例。請注意延遲,這表示資料包正在按預期透過 WAN 傳輸。另請注意 IP 位址172.16.0.0,它是 VPN 伺服器 TAP 介面的 IP 位址,也由 DHCP 伺服器和 NAT 使用:
> tracert someinstance.mycompany.com
Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
1 86 ms 86 ms 87 ms ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]
這是一個奇怪的路線追蹤的範例:
> tracert google.com
Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]
奇怪的是ip-192-168-0-254.us-west-2.compute.internal,具體來說192-168-0-254……那是我家用路由器的IP位址!另請注意小於 1 毫秒的延遲。
最後,> route print:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
10.0.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted> 255.255.255.255 192.168.0.254 192.168.0.113 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 1.0.0.1 172.16.0.163 11
172.16.0.163 255.255.255.255 On-link 172.16.0.163 266
192.168.0.0 255.255.255.0 On-link 192.168.0.113 266
192.168.0.113 255.255.255.255 On-link 192.168.0.113 266
192.168.0.255 255.255.255.255 On-link 192.168.0.113 266
192.168.137.0 255.255.255.0 On-link 192.168.137.1 261
192.168.137.1 255.255.255.255 On-link 192.168.137.1 261
192.168.137.255 255.255.255.255 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.113 266
224.0.0.0 240.0.0.0 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 172.16.0.163 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.113 266
255.255.255.255 255.255.255.255 On-link 192.168.137.1 261
255.255.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted>是我的 VPN 伺服器的公用 IP 位址。
這裡發生了什麼事?為什麼 Amazon 主機名稱是使用我的本機網關的 IP 位址建構的?我的 VPN 連線有問題還是這一切正常?
答案1
一切看起來都很正常。
當您追蹤 someinstance.mycompany.com 時,路由將按照此規則中指定的方式透過 VPN 傳輸:
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
而當您追蹤 VPN 以外的任何內容時,它會使用此規則設定的普通網關:
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
因此追蹤的第一跳將是您的網關位址(您的路由器)。
關於名稱解析,從您發布的信息來看,我認為無法看出您的內部 DNS 或主機檔案是否能夠解析您的 VPN IP 和預設閘道(您的路由器)。我建議您查看主機檔案和 DNS 區域。