这个问题似乎有点奇怪,但我在公司网络中,并通过 VPN 连接到 Amazon 的 AWS,两者都使用相同的 10.0.0.0 地址块。最终,没有重叠,但我无法设置静态路由表来划分这两个网络。我已将 dnsmasq 配置为将 DNS 查询正确路由到 Amazon DNS 服务器或内部 DNS 服务器,但我希望将响应转储为路由,以便正确处理后续请求。关于如何做到这一点,有什么想法吗?
编辑:假设我有 2 个适配器,TUN1 和 ETH1。我还有两个域 DOMAINA.COM 和 DOMAINB.COM。所有对 *.DOMAINA.COM 的请求都应通过 TUN1 处理,所有对 *.DOMAINB.COM 的请求都应通过 ETH1 处理。DOMAINA.COM 和 DOMAINB.COM 地址都位于 10.0.0.0/24 块中,但是...
如果我请求 SERVERA.DOMAINA.COM 并且它返回 10.1.1.5,那么我也应该通过 TUN1 路由 10.1.1.5。如果我请求 SERVERB.DOMAINB.COM 并且它返回 10.1.1.6,那么 10.1.1.6 应该通过 ETH1 路由。
答案1
如果您的示例准确,并且两边都有 10.1.1.0/24 块,则确实存在重叠。路由使用数字,而不是名称,这对互联网来说是一件好事。
解决方案 A(首选):修复重叠。
解决方案 B:为远程网络设置 NAT,以便本地设备将远程设备视为位于 10.1.2.0/24 中。
解决方案 C:将广播域与某种第 2 层隧道相结合。
解决方案 D:大量静态 /32 或稍大的路线。