CGNAT กำหนดเส้นทางบนไคลเอนต์อย่างไร

เมื่อทดสอบ Zscaler POC (จากมุมมองด้านความปลอดภัย) ฉันเข้าใจได้ยากว่าเป็นอย่างไร ซีจีแนท ถูกกำหนดเส้นทางบนไคลเอนต์

ข้อกังวลหลักของฉัน (และคำถาม) ก็คือ เส้นทาง 100.64.x.y ไม่อยู่ในตารางเส้นทาง (วินโดวส์ 10). เกตเวย์เริ่มต้นอยู่บนเกตเวย์เครือข่ายท้องถิ่นของฉัน ดังนั้นการรับส่งข้อมูลจึงไม่สามารถไปที่นั่นได้เช่นกัน

มีอะไรพิเศษเกี่ยวกับการกำหนดเส้นทางการรับส่งข้อมูลของ CGNAT

ตารางเส้นทางบนไคลเอ็นต์คือ

เส้นทางที่ใช้งาน:
เมตริกอินเตอร์เฟสเกตเวย์ Netmask ปลายทางเครือข่าย
          0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.107 50
        127.0.0.0 255.0.0.0 บนลิงค์ 127.0.0.1 331
        127.0.0.1 255.255.255.255 บนลิงค์ 127.0.0.1 331
  127.255.255.255 255.255.255.255 บนลิงค์ 127.0.0.1 331
     172.22.208.0 255.255.240.0 บนลิงค์ 172.22.208.1 271
     172.22.208.1 255.255.255.255 บนลิงค์ 172.22.208.1 271
   172.22.223.255 255.255.255.255 บนลิงค์ 172.22.208.1 271
     192.168.43.0 255.255.255.0 บนลิงค์ 192.168.43.107 306
   192.168.43.107 255.255.255.255 บนลิงค์ 192.168.43.107 306
   192.168.43.255 255.255.255.255 บนลิงค์ 192.168.43.107 306
        224.0.0.0 240.0.0.0 บนลิงค์ 127.0.0.1 331
        224.0.0.0 240.0.0.0 บนลิงค์ 192.168.43.107 306
        224.0.0.0 240.0.0.0 บนลิงค์ 172.22.208.1 271
  255.255.255.255 255.255.255.255 บนลิงค์ 127.0.0.1 331
  255.255.255.255 255.255.255.255 บนลิงค์ 192.168.43.107 306
  255.255.255.255 255.255.255.255 บนลิงค์ 172.22.208.1 271

ด้านล่างนี้คือความละเอียดของบริการภายในองค์กรที่ตั้งค่าบน zscaler (และดังนั้นจึงกำหนดเส้นทางผ่าน CGNAT) ชื่อเดียวกันนอก zscaler ชี้ไปยังที่อยู่ RFC1918 แบบคลาสสิก

> nslookup internalcorporatesite.com
เซิร์ฟเวอร์: xxx.com
ที่อยู่: 192.168.43.1

คำตอบที่ไม่ได้รับอนุญาต:
ชื่อ: internalcorporatesite.com
ที่อยู่: 100.64.1.9

โปรดทราบว่าเกตเวย์เริ่มต้น 192.168.43.1 ไม่มีความรู้เกี่ยวกับ CGNAT - เป็นเครือข่ายท้องถิ่นและ zscaler ใช้ CGNAT