Это может показаться странным вопросом, но я нахожусь в корпоративной сети и подключаюсь к Amazon AWS, оба из которых используют один и тот же блок адресов 10.0.0.0. В конечном итоге перекрытия нет, но я не могу настроить статические таблицы маршрутов для разделения двух сетей. У меня есть dnsmasq, настроенный для правильной маршрутизации DNS-запросов либо на DNS-сервер Amazon, либо на внутренний DNS-сервер, но я бы хотел, чтобы ответы сбрасывались в виде маршрутов, чтобы последующие запросы обслуживались правильно. Есть идеи, как это сделать?
РЕДАКТИРОВАТЬ: Допустим, у меня есть 2 адаптера, TUN1 и ETH1. У меня также есть два домена DOMAINA.COM и DOMAINB.COM. Все запросы к * .DOMAINA.COM должны обслуживаться через TUN1, а все запросы к * .DOMAINB.COM должны обслуживаться через ETH1. Адреса DOMAINA.COM и DOMAINB.COM находятся в блоке 10.0.0.0/24, но ...
Если я запрашиваю SERVERA.DOMAINA.COM, и он возвращает 10.1.1.5, я также должен маршрутизировать 10.1.1.5 через TUN1. Если я запрашиваю SERVERB.DOMAINB.COM, и он возвращает 10.1.1.6, 10.1.1.6 должен маршрутизироваться через ETH1.
Если ваш пример точен и с обеих сторон есть блок 10.1.1.0/24, то у вас действительно есть перекрытие. В маршрутизации используются числа, а не имена, и это хорошо для Интернета.
Решение А (предпочтительно): устраните перекрытие.
Решение Б. Установите NAT для удаленной сети, чтобы локальные устройства видели удаленные устройства как находящиеся в 10.1.2.0/24.
Решение C. Объедините широковещательные домены с каким-либо туннелем уровня 2.
Решение D. Множество статических / 32 или немного больших маршрутов.