所以我正在运行 cisco 30005 VPN 集中器。
网络图:
因此,cisco linux 客户端运行正常,我可以 ping google,traceroute 会通过 192.168.1.1(这是我的路由器)。它在所有步骤上都执行正常的名称解析工作。
但是当 Windows 客户端连接时,无法解析任何主机名。它甚至不是内部主机名(我没有内部 DNS 内容),而是所有主机名。我无法 ping google.com,但我可以 ping 173.194.46.38。
使用 tracert,第一步是 VPN 的公共接口,然后是路由器,然后再到 google(没有名称解析,只有 IP)。
Linux,已连接到 VPN mark@Laptop:~$ traceroute google.com 跟踪路由至 google.com (74.125.225.37),最多 30 个跳数,60 字节数据包 1 * * * 2 192.168.1.1 (192.168.1.1) 9.569 毫秒 9.616 毫秒 9.665 毫秒 3 mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2) 13.059 毫秒 13.102 毫秒 13.119 毫秒 4 mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122) 13.501 毫秒 17.128 毫秒 17.147 毫秒 5 mx80-07-002.tc.mtu.edu (141.219.183.97) 17.540 毫秒 20.541 毫秒 20.581 毫秒 6 xe-0-0-3.hgtn-cor-mtu.mich.net (207.75.40.9) 20.597 毫秒 14.320 毫秒 14.290 毫秒 7 vlan47.iron-mt-gigsw1.mich.net (198.108.22.41) 21.427 毫秒 18.776 毫秒 18.793 毫秒 8 xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97) 36.628 毫秒 38.027 毫秒 34.386 毫秒 9 207.72.112.46 (207.72.112.46) 38.075 毫秒 37.717 毫秒 34.649 毫秒 10 209.85.254.120 (209.85.254.120) 38.147 毫秒 35.094 毫秒 34.896 毫秒 11 209.85.250.28 (209.85.250.28) 34.962 毫秒 28.178 毫秒 30.715 毫秒 12 ord08s06-in-f5.1e100.net (74.125.225.37) 30.733 毫秒 29.842 毫秒 28.085 毫秒 ----------------------------------------------------------------------------------------------------------------- Windows,已连接到 VPN C:\Users\Mark>tracert 173.194.46.38 追踪到 173.194.46.38 的路由,最多 30 个跳数 1 2毫秒 2毫秒 2毫秒 141.219.233.110 2 2毫秒 2毫秒 3毫秒 192.168.1.1 3 5毫秒 2毫秒 2毫秒 141.219.232.2 4 3毫秒 2毫秒 2毫秒 141.219.183.122 5 2毫秒 2毫秒 2毫秒 141.219.183.97 6 3毫秒 2毫秒 2毫秒 207.75.40.9 7 8毫秒 7毫秒 7毫秒 198.108.22.41 8 25毫秒 25毫秒 25毫秒 198.108.22.97 9 25毫秒 25毫秒 25毫秒 207.72.112.46 10 25毫秒 25毫秒 26毫秒 209.85.254.120 11 26毫秒26毫秒26毫秒 209.85.243.53 12 26毫秒 25毫秒 25毫秒 173.194.46.38 追踪完成。 ----------------------------------------------------------------------------------------------------------------- VPN,来自公共接口。我不知道如何让它从私有接口尝试。 跟踪路由开始... traceroute:警告:google.com 有多个地址;使用 173.194.46.110 跟踪路由至 google.com (173.194.46.110),最多 30 个跳数,40 字节数据包 源接口:公共(141.219.233.110) 1 mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2) 0.388 毫秒 0.359 毫秒 0.342 毫秒 2 mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122) 0.360毫秒 0.354毫秒 0.327毫秒 3 mx80-07-002.tc.mtu.edu (141.219.183.97) 0.442毫秒 0.406毫秒 0.450毫秒 4 xe-0-0-3.hgtn-cor-mtu.mich.net (207.75.40.9) 0.437 毫秒 0.440 毫秒 0.403 毫秒 5 vlan47.iron-mt-gigsw1.mich.net (198.108.22.41) 5.54毫秒 6.83毫秒 6.62毫秒 6 xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97) 23.2毫秒 23.1毫秒 23.4毫秒 7 207.72.112.46 (207.72.112.46) 23.5毫秒 23.2毫秒 23.4毫秒 8 209.85.254.128 (209.85.254.128) 23.5毫秒 27.5毫秒 23.6毫秒 9 209.85.245.225 (209.85.245.225) 23.8 毫秒 23.8 毫秒 23.9 毫秒 10 ord08s13-in-f14.1e100.net (173.194.46.110) 23.5毫秒 23.7毫秒 23.4毫秒 追踪完成。
我在接口 IPv4 设置中将客户端的 DNS 服务器设置为 8.8.8.8 和 8.8.4.4,并且将路由器的 DNS 服务器也设置为该值。
VPN 的路由表是
地址掩码 下一跳 接口协议 年龄指标 0.0.0.0 0.0.0.0 141.219.232.1 2 默认 0 1 141.219.232.0 255.255.254.0 0.0.0.0 2 本地 0 1 192.168.1.0 255.255.255.0 0.0.0.0 1 本地 0 1
我真的不明白这意味着什么。我猜想明年秋季我将参加的入门网络课程会对此有所帮助,但现在用处不大。
。
最终目标就是在公共场所使用 wifi 时感觉更好,这样我就可以通过 VPN 运行一切。此外,还可以访问 Windows 共享。
那么我能做些什么来帮助找出我做错的事情呢?
答案1
我认为当您的 Windows PC 不通过 VPN 连接到互联网时,名称解析可以正常工作。如果是这样,则意味着问题在于学校网络中端口 53 上的流量处理,您可以尝试通过路由器 (192.168.1.1) 向 Google 的名称服务器添加特定路由来解决这个问题,这样可以防止 DNS 请求进入您的学校 VPN。您可以尝试这个实验,请记住,除了提供路由之外,您还必须在 IPv4 设置中明确添加 8.8.4.4/8.8.8.8。
这种奇怪的行为与旨在防止 LAN 上的静态 IP 的安全实践有关,因为这些 IP 更难识别。