그래서 cisco 30005 VPN 집중 장치를 실행하고 있습니다.
네트워크 다이어그램 :
그래서 시스코 리눅스 클라이언트는 잘 작동하고 Google에 핑을 할 수 있으며 traceroute는 내 라우터 인 192.168.1.1을 통과합니다. 모든 단계에서 일반적인 이름 확인 작업을 수행합니다.
그러나 Windows 클라이언트가 연결되면 호스트 이름을 확인할 수 없습니다. 내부 호스트 이름도 아니고 (내부 DNS 항목이 없음) 모든 호스트 이름입니다. google.com은 핑할 수 없지만 173.194.46.38은 핑할 수 있습니다.
tracert를 사용하는 첫 번째 단계는 VPN의 공용 인터페이스, 라우터 및 google (이름 확인 없음, IP)입니다.
VPN에 연결된 Linux mark @ Laptop : ~ $ traceroute google.com google.com (74.125.225.37)에 추적 경로, 최대 30 홉, 60 바이트 패킷 1 * * * 2192.168.1.1 (192.168.1.1) 9.569ms 9.616ms 9.665ms 3 mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2) 13.059ms 13.102ms 13.119ms 4 mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122) 13.501ms 17.128ms 17.147ms 5 mx80-07-002.tc.mtu.edu (141.219.183.97) 17.540ms 20.541ms 20.581ms 6 xe-0-0-3.hgtn-cor-mtu.mich.net (207.75.40.9) 20.597ms 14.320ms 14.290ms 7 vlan47.iron-mt-gigsw1.mich.net (198.108.22.41) 21.427ms 18.776ms 18.793ms 8 xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97) 36.628ms 38.027ms 34.386ms 9207.72.112.46 (207.72.112.46) 38.075ms 37.717ms 34.649ms 10209.85.254.120 (209.85.254.120) 38.147ms 35.094ms 34.896ms 11209.85.250.28 (209.85.250.28) 34.962ms 28.178ms 30.715ms 12 ord08s06-in-f5.1e100.net (74.125.225.37) 30.733ms 29.842ms 28.085ms -------------------------------------------------- -------------------------------------------------- ------------- VPN에 연결된 Windows C : \ Users \ Mark> tracert 173.194.46.38 최대 30 홉 동안 173.194.46.38로 경로 추적 1 2ms 2ms 2ms 141.219.233.110 2 2ms 2ms 3ms 192.168.1.1 3 5ms 2ms 2ms 141.219.232.2 4 3ms 2ms 2ms 141.219.183.122 5 2ms 2ms 2ms 141.219.183.97 6 3ms 2ms 2ms 207.75.40.9 7 8ms 7ms 7ms 198.108.22.41 8 25ms 25ms 25ms 198.108.22.97 9 25ms 25ms 25ms 207.72.112.46 10 25ms 25ms 26ms 209.85.254.120 11 26ms 26ms 26ms 209.85.243.53 12 26ms 25ms 25ms 173.194.46.38 추적 완료 -------------------------------------------------- -------------------------------------------------- ------------- 공용 인터페이스의 VPN. 개인 인터페이스에서 시도하는 방법을 알 수 없습니다. Traceroute 시작 ... traceroute : 경고 : google.com에는 여러 주소가 있습니다. 173.194.46.110 사용 google.com (173.194.46.110)에 대한 추적 경로, 최대 30 홉, 40 바이트 패킷 소스 인터페이스 : 공개 (141.219.233.110) 1 mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2) 0.388ms 0.359ms 0.342ms 2 mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122) 0.360 ms 0.354 ms 0.327 ms 3 mx80-07-002.tc.mtu.edu (141.219.183.97) 0.442 ms 0.406 ms 0.450 ms 4 xe-0-0-3.hgtn-cor-mtu.net (207.75.40.9) 0.437ms 0.440ms 0.403ms 5 vlan47.iron-mt-gigsw1.mich.net (198.108.22.41) 5.54ms 6.83ms 6.62ms 6 xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97) 23.2ms 23.1ms 23.4ms 7 207.72.112.46 (207.72.112.46) 23.5ms 23.2ms 23.4ms 8209.85.254.128 (209.85.254.128) 23.5ms 27.5ms 23.6ms 9209.85.245.225 (209.85.245.225) 23.8ms 23.8ms 23.9ms 10 ord08s13-in-f14.1e100.net (173.194.46.110) 23.5ms 23.7ms 23.4ms 추적 완료
인터페이스 IPv4 설정에서 클라이언트의 DNS 서버를 8.8.8.8 및 8.8.4.4로 설정했으며 라우터의 DNS 서버도 설정했습니다.
VPN의 라우팅 테이블은
주소 마스크 다음 홉 인터페이스 프로토콜 에이지 메트릭 0.0.0.0 0.0.0.0 141.219.232.1 2 기본값 0 1 141.219.232.0 255.255.254.0 0.0.0.0 2 로컬 0 1 192.168.1.0 255.255.255.0 0.0.0.0 1 로컬 0 1
나는 이것이 무엇을 의미하는지 정말로 이해하지 못한다. 나는 내년 가을에 도입 할 소개 네트워킹 클래스가 이것에 도움이 될 것이라고 생각하지만, 지금은 유용하지 않습니다.
.
최종 목표는 VPN을 통해 모든 것을 실행할 수 있도록 공용 Wi-Fi를 어딘가에서 사용하는 것이 더 좋다는 것입니다. 또한 창 공유에 액세스하십시오.
내가 뭘 잘못하고 있는지 알아 내려면 어떻게해야합니까?
답변
Windows PC가 VPN을 통과하지 않고 인터넷에 연결할 때 이름 확인이 제대로 작동한다고 생각합니다. 그렇다면 학교 네트워크의 포트 53에서 트래픽을 처리하는 데 문제가 있음을 의미하며 라우터를 통해 Google의 네임 서버에 특정 경로를 추가하여 문제를 해결할 수 있습니다 (192.168.1.1). DNS 요청을 차단합니다. 학교 VPN의. 경로를 제공하는 것 외에도 IPv4 설정에서 8.8.4.4/8.8.8.8을 명시 적으로 추가해야한다는 점을 명심하여 실험으로 시도해 볼 수 있습니다.
이 이상한 동작은 식별하기 어렵 기 때문에 LAN에서 고정 IP를 방지하기위한 보안 방법과 관련이 있습니다.