VPN 서버에 연결되어 있으며 DNS 서버가 전혀 없음

그래서 cisco 30005 VPN 집중 장치를 실행하고 있습니다.

네트워크 다이어그램 :

그래서 시스코 리눅스 클라이언트는 잘 작동하고 Google에 핑을 할 수 있으며 traceroute는 내 라우터 인 192.168.1.1을 통과합니다. 모든 단계에서 일반적인 이름 확인 작업을 수행합니다.

그러나 Windows 클라이언트가 연결되면 호스트 이름을 확인할 수 없습니다. 내부 호스트 이름도 아니고 (내부 DNS 항목이 없음) 모든 호스트 이름입니다. google.com은 핑할 수 없지만 173.194.46.38은 핑할 수 있습니다.

tracert를 사용하는 첫 번째 단계는 VPN의 공용 인터페이스, 라우터 및 google (이름 확인 없음, IP)입니다.

VPN에 연결된 Linux
mark @ Laptop : ~ $ traceroute google.com
google.com (74.125.225.37)에 추적 경로, 최대 30 홉, 60 바이트 패킷
 1 * * *
 2192.168.1.1 (192.168.1.1) 9.569ms 9.616ms 9.665ms
 3 mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2) 13.059ms 13.102ms 13.119ms
 4 mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122) 13.501ms 17.128ms 17.147ms
 5 mx80-07-002.tc.mtu.edu (141.219.183.97) 17.540ms 20.541ms 20.581ms
 6 xe-0-0-3.hgtn-cor-mtu.mich.net (207.75.40.9) 20.597ms 14.320ms 14.290ms
 7 vlan47.iron-mt-gigsw1.mich.net (198.108.22.41) 21.427ms 18.776ms 18.793ms
 8 xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97) 36.628ms 38.027ms 34.386ms
 9207.72.112.46 (207.72.112.46) 38.075ms 37.717ms 34.649ms
10209.85.254.120 (209.85.254.120) 38.147ms 35.094ms 34.896ms
11209.85.250.28 (209.85.250.28) 34.962ms 28.178ms 30.715ms
12 ord08s06-in-f5.1e100.net (74.125.225.37) 30.733ms 29.842ms 28.085ms

-------------------------------------------------- -------------------------------------------------- -------------
VPN에 연결된 Windows
C : \ Users \ Mark> tracert 173.194.46.38

최대 30 홉 동안 173.194.46.38로 경로 추적

  1 2ms 2ms 2ms 141.219.233.110
  2 2ms 2ms 3ms 192.168.1.1
  3 5ms 2ms 2ms 141.219.232.2
  4 3ms 2ms 2ms 141.219.183.122
  5 2ms 2ms 2ms 141.219.183.97
  6 3ms 2ms 2ms 207.75.40.9
  7 8ms 7ms 7ms 198.108.22.41
  8 25ms 25ms 25ms 198.108.22.97
  9 25ms 25ms 25ms 207.72.112.46
 10 25ms 25ms 26ms 209.85.254.120
 11 26ms 26ms 26ms 209.85.243.53
 12 26ms 25ms 25ms 173.194.46.38

추적 완료

-------------------------------------------------- -------------------------------------------------- -------------
공용 인터페이스의 VPN. 개인 인터페이스에서 시도하는 방법을 알 수 없습니다.
Traceroute 시작 ...
traceroute : 경고 : google.com에는 여러 주소가 있습니다. 173.194.46.110 사용
google.com (173.194.46.110)에 대한 추적 경로, 최대 30 홉, 40 바이트 패킷
소스 인터페이스 : 공개 (141.219.233.110)
 1 mx80-07-001-resnet-wads-5.tc.mtu.edu (141.219.232.2) 0.388ms 0.359ms 0.342ms
 2 mx960-07-001-rtr-z03-eerc.tc.mtu.edu (141.219.183.122) 0.360 ms 0.354 ms 0.327 ms
 3 mx80-07-002.tc.mtu.edu (141.219.183.97) 0.442 ms 0.406 ms 0.450 ms
 4 xe-0-0-3.hgtn-cor-mtu.net (207.75.40.9) 0.437ms 0.440ms 0.403ms
 5 vlan47.iron-mt-gigsw1.mich.net (198.108.22.41) 5.54ms 6.83ms 6.62ms
 6 xe-5-0-1x69.eq-chi2.mich.net (198.108.22.97) 23.2ms 23.1ms 23.4ms
 7 207.72.112.46 (207.72.112.46) 23.5ms 23.2ms 23.4ms
 8209.85.254.128 (209.85.254.128) 23.5ms 27.5ms 23.6ms
 9209.85.245.225 (209.85.245.225) 23.8ms 23.8ms 23.9ms
10 ord08s13-in-f14.1e100.net (173.194.46.110) 23.5ms 23.7ms 23.4ms
추적 완료

인터페이스 IPv4 설정에서 클라이언트의 DNS 서버를 8.8.8.8 및 8.8.4.4로 설정했으며 라우터의 DNS 서버도 설정했습니다.

VPN의 라우팅 테이블은

주소 마스크 다음 홉 인터페이스 프로토콜 에이지 메트릭
0.0.0.0 0.0.0.0 141.219.232.1 2 기본값 0 1
141.219.232.0 255.255.254.0 0.0.0.0 2 로컬 0 1
192.168.1.0 255.255.255.0 0.0.0.0 1 로컬 0 1

나는 이것이 무엇을 의미하는지 정말로 이해하지 못한다. 나는 내년 가을에 도입 할 소개 네트워킹 클래스가 이것에 도움이 될 것이라고 생각하지만, 지금은 유용하지 않습니다.

.

최종 목표는 VPN을 통해 모든 것을 실행할 수 있도록 공용 Wi-Fi를 어딘가에서 사용하는 것이 더 좋다는 것입니다. 또한 창 공유에 액세스하십시오.

내가 뭘 잘못하고 있는지 알아 내려면 어떻게해야합니까?

Windows PC가 VPN을 통과하지 않고 인터넷에 연결할 때 이름 확인이 제대로 작동한다고 생각합니다. 그렇다면 학교 네트워크의 포트 53에서 트래픽을 처리하는 데 문제가 있음을 의미하며 라우터를 통해 Google의 네임 서버에 특정 경로를 추가하여 문제를 해결할 수 있습니다 (192.168.1.1). DNS 요청을 차단합니다. 학교 VPN의. 경로를 제공하는 것 외에도 IPv4 설정에서 8.8.4.4/8.8.8.8을 명시 적으로 추가해야한다는 점을 명심하여 실험으로 시도해 볼 수 있습니다.

이 이상한 동작은 식별하기 어렵 기 때문에 LAN에서 고정 IP를 방지하기위한 보안 방법과 관련이 있습니다.