这可能看起来像一个奇怪的问题,但我在一个公司networking和VPN的亚马逊的AWS,两者都使用相同的10.0.0.0地址块。 最终,没有重叠,但我不能build立静态路由表来划分两个networking。 我有dnsmasqconfiguration为正确的DNS查询路由到亚马逊DNS服务器或内部的DNS服务器,但我想反应被转储为路由,以便后续请求正确服务。 任何想法如何去做呢?
编辑:假设我有2个适配器,TUN1和ETH1。 我也有两个域DOMAINA.COM和DOMAINB.COM。 所有对* .DOMAINA.COM的请求应通过TUN1提供,所有对* .DOMAINB.COM的请求应通过ETH1提供。 DOMAINA.COM和DOMAINB.COM地址都位于10.0.0.0/24块中,但…
如果我请求SERVERA.DOMAINA.COM并返回10.1.1.5,我也应该通过TUN1路由10.1.1.5。 如果我请求SERVERB.DOMAINB.COM并返回10.1.1.6,10.1.1.6应该通过ETH1路由。
如果您的示例是准确的,并且双方都有一个10.1.1.0/24块,那么您确实有重叠。 路由使用数字,而不是名称,这对于互联网来说是件好事。
解决schemeA(首选):修复重叠。
解决schemeB:为远程networking设置NAT,以便本地设备将远程设备视为在10.1.2.0/24中。
解决schemeC:将广播域与某种第2层隧道相结合。
解决schemeD:大量的静态/ 32或稍大的路由。