Foi difícil para mim pensar em um título para essa pergunta, então, por favor, tenha paciência comigo.
Meu laptop executando o Windows 8.1 Pro conecta-se à minha rede doméstica usando um roteador / gateway sem fio que também fornece acesso à Internet. O endereço IP do meu roteador / gateway é 192.168.0.254
. O roteador / gateway usa uma máquina Windows Server 2012 R2 em 192.168.0.1
como seu servidor DNS. O servidor DNS do Windows usa 8.8.8.8
e 8.8.4.4
, respectivamente. Eu uso meu laptop para me conectar a uma VPN L2TP / IPsec hospedada em uma instância do Linux em um Amazon VPC. A rede da VPC é 10.0.0.0/16
. Tudo isso funciona perfeitamente - dividindo o tunelamento usando rotas estáticas do servidor DHCP, comunicação com instâncias dentro da VPC, etc. No entanto, tenho notado alguns rastros estranhos da rota e preciso chegar ao fundo do que eles significam.
Minha conexão VPN tem um sufixo DNS registrado - digamos mycompany.com
. Estou usando o Amazon Route 53 para resolver consultas para *.mycompany.com
. Mais uma vez, tudo isso funciona. O problema é que os rastreamentos de rota para os hosts que não sejam *.mycompany.com
estão mostrando um host da Amazon como sendo de alguma forma envolvido no roteamento!
Veja um exemplo de rastreamento de rota que acho correto. Observe a latência, indicando que os pacotes estão viajando pela WAN conforme o esperado. Observe também o endereço IP 172.16.0.0
, que é o endereço IP da interface TAP do servidor VPN, e que também é usado pelo servidor DHCP e pelo NAT:
> tracert someinstance.mycompany.com
Tracing route to someinstance.mycompany.com [10.0.1.5]
over a maximum of 30 hops:
1 86 ms 86 ms 87 ms ip-172-16-0-0.us-west-2.compute.internal [172.16.0.0]
Veja um exemplo de um estranho rastreamento de rota:
> tracert google.com
Tracing route to google.com [173.194.33.166]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms ip-192-168-0-254.us-west-2.compute.internal [192.168.0.254]
O que é estranho é ip-192-168-0-254.us-west-2.compute.internal
, especificamente 192-168-0-254
... Esse é o endereço IP do meu roteador doméstico! Observe também a latência de menos de 1 ms.
E finalmente, > route print
:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.113 10
10.0.0.0 255.255.0.0 On-link 172.16.0.163 11
10.0.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted> 255.255.255.255 192.168.0.254 192.168.0.113 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 1.0.0.1 172.16.0.163 11
172.16.0.163 255.255.255.255 On-link 172.16.0.163 266
192.168.0.0 255.255.255.0 On-link 192.168.0.113 266
192.168.0.113 255.255.255.255 On-link 192.168.0.113 266
192.168.0.255 255.255.255.255 On-link 192.168.0.113 266
192.168.137.0 255.255.255.0 On-link 192.168.137.1 261
192.168.137.1 255.255.255.255 On-link 192.168.137.1 261
192.168.137.255 255.255.255.255 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.113 266
224.0.0.0 240.0.0.0 On-link 192.168.137.1 261
224.0.0.0 240.0.0.0 On-link 172.16.0.163 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.113 266
255.255.255.255 255.255.255.255 On-link 192.168.137.1 261
255.255.255.255 255.255.255.255 On-link 172.16.0.163 266
<redacted>
é o endereço IP público do meu servidor VPN.
O que está acontecendo aqui? Por que um nome de host Amazon está sendo construído com o endereço IP do meu gateway local? Há algo errado com minha conexão VPN ou isso é tudo normal?