我很难为这个问题想一个标题,所以请耐心等待。
运行Windows 8.1 Pro的笔记本电脑使用同时提供Internet访问的无线路由器/网关连接到我的家庭networking。 我的路由器/网关的IP地址是192.168.0.254 。 路由器/网关使用位于192.168.0.1的Windows Server 2012 R2计算机作为其DNS服务器。 Windows DNS服务器分别使用8.8.8.8和8.8.4.4 。 我使用笔记本电脑连接到Amazon VPC中Linux实例上托pipe的L2TP / IPsec VPN。 VPC的networking是10.0.0.0/16 。 所有这一切都很完美 – 使用DHCP服务器静态路由分割隧道,与VPC内部实例进行通信等。但是,我注意到一些奇怪的路由痕迹,我需要深入了解它们的含义。
我的VPN连接有一个注册的DNS后缀 – 比方说mycompany.com 。 我正在使用Amazon Route 53来parsing*.mycompany.com查询。 再次,所有这些工作。 问题是, 除了 *.mycompany.com 之外的主机的路由追踪正在以某种方式显示Amazon主机参与路由!
以下是我认为正确的路线追踪示例。 请注意延迟,表示数据包正在按照预期在WAN上传输。 还请注意IP地址172.16.0.0 ,它是VPN服务器的TAP接口的IP地址,也被DHCP服务器和NAT使用:
> tracert someinstance.mycompany.com Tracing route to someinstance.mycompany.com [10.0.1.5] over a maximum of 30 hops: 1 86 ms 86 ms 87 ms ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]
下面是一个奇怪的路线跟踪的例子:
> tracert google.com Tracing route to google.com [173.194.33.166] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]
有什么奇怪的是ip-192-168-0-254.us-west-2.compute.internal ,特别是192-168-0-254 …这是我的家庭路由器的IP地址! 还要注意小于1毫秒的延迟。
最后, > route print :
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10 10.0.0.0 255.255.0.0 On-link 172.16.0.163 11 10.0.255.255 255.255.255.255 On-link 172.16.0.163 266 <redacted> 255.255.255.255 192.168.0.254 192.168.0.113 11 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 1.0.0.1 172.16.0.163 11 172.16.0.163 255.255.255.255 On-link 172.16.0.163 266 192.168.0.0 255.255.255.0 On-link 192.168.0.113 266 192.168.0.113 255.255.255.255 On-link 192.168.0.113 266 192.168.0.255 255.255.255.255 On-link 192.168.0.113 266 192.168.137.0 255.255.255.0 On-link 192.168.137.1 261 192.168.137.1 255.255.255.255 On-link 192.168.137.1 261 192.168.137.255 255.255.255.255 On-link 192.168.137.1 261 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.113 266 224.0.0.0 240.0.0.0 On-link 192.168.137.1 261 224.0.0.0 240.0.0.0 On-link 172.16.0.163 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.113 266 255.255.255.255 255.255.255.255 On-link 192.168.137.1 261 255.255.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted>是我的VPN服务器的公共IP地址。
这里发生了什么? 为什么使用本地网关的IP地址构buildAmazon主机名? 我的VPN连接有问题吗?或者这是正常的?
一切似乎正常。
当您跟踪someinstance.mycompany.com时,路由将按照此规则中的规定通过VPN传输:
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
而当您追踪VPN以外的任何内容时,它将使用此规则设置的普通网关:
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
所以跟踪的第一跳将是你的网关地址(你的路由器)。
关于名称parsing,从您发布的信息,我认为是不可能的,看你的内部DNS或主机文件是否能够解决您的VPN IP和您的默认网关(您的路由器)。 我build议你看看主机文件和DNS的区域。