ከ VPN ዋሻ ውስጥ እና ውጭ ባሉ ግንኙነቶች ላይ ምን ይከሰታል

እውነተኛ ጽሑፎች የተወለዱት ከደብዳቤዎች ወደ ቱቻ የቴክኒክ ድጋፍ ነው. ለምሳሌ፣ በተጠቃሚው ቢሮ እና በደመና አካባቢ መካከል ባለው የVPN ዋሻ ውስጥ እንዲሁም ከቪፒኤን ዋሻው ውጪ ባሉ ግንኙነቶች ወቅት ምን እንደሚፈጠር ለማብራራት ከደንበኛ ጋር በቅርቡ ቀርቦናል። ስለሆነም ከዚህ በታች ያለው ሙሉ ጽሁፍ ለደንበኞቻችን ለጥያቄው ምላሽ የላክነው ትክክለኛ ደብዳቤ ነው። በእርግጥ የደንበኛውን ማንነት እንዳይገለጽ የአይፒ አድራሻዎቹ ተለውጠዋል። ግን፣ አዎ፣ የቱቻ ቴክኒካል ድጋፍ ለዝርዝር መልሶቹ እና መረጃ ሰጭ ኢሜይሎች በእውነቱ ታዋቂ ነው። 🙂

እርግጥ ነው, ይህ ጽሑፍ ለብዙዎች መገለጥ እንደማይሆን እንረዳለን. ግን ለጀማሪ አስተዳዳሪዎች መጣጥፎች ከጊዜ ወደ ጊዜ በሀብር ላይ ስለሚታዩ እና እንዲሁም ይህ መጣጥፍ ከእውነተኛ ደብዳቤ ለእውነተኛ ደንበኛ የወጣ ስለሆነ አሁንም ይህንን መረጃ እዚህ እናጋራለን። ለአንድ ሰው ጠቃሚ ሊሆን የሚችልበት ከፍተኛ ዕድል አለ.
ስለዚህ, ከጣቢያ-ወደ-ጣቢያ አውታረመረብ ጋር ከተገናኙ በደመና ውስጥ ባለው አገልጋይ እና በቢሮው መካከል ምን እንደሚፈጠር በዝርዝር እናብራራለን. አንዳንድ አገልግሎቶች ከቢሮ ብቻ እንደሚገኙ እና አንዳንዶቹ በኢንተርኔት ላይ ከየትኛውም ቦታ እንደሚገኙ ልብ ይበሉ.

ደንበኞቻችን በአገልጋዩ ላይ ምን እንደሚፈልጉ ወዲያውኑ እናብራራ 192.168.A.1 በማገናኘት ከየትኛውም ቦታ በ RDP በኩል መምጣት ይችላሉ። አአአ2፡13389እና ሌሎች አገልግሎቶችን ማግኘት ከቢሮ ብቻ (192.168.ቢ.0/24)በ VPN በኩል ተገናኝቷል. በተጨማሪም ደንበኛው መጀመሪያ ላይ መኪናውን እንዲዋቀር አድርጓል 192.168.B.2 በቢሮው ውስጥ ከየትኛውም ቦታ ሆነው RDP መጠቀምም ተችሏል, ከ ጋር ቢቢቢ1፡11111. በደመና እና በቢሮ መካከል የአይፒኤስክ ግንኙነቶችን ለማደራጀት ረድተናል፣ እና የደንበኛው የአይቲ ባለሙያ በዚህ ወይም በዚያ ጉዳይ ምን እንደሚፈጠር ጥያቄዎችን መጠየቅ ጀመረ። ለእነዚህ ሁሉ ጥያቄዎች መልስ ለመስጠት, እኛ, በእውነቱ, ከዚህ በታች ሊያነቧቸው የሚችሉትን ሁሉ ጽፈናል.

አሁን እነዚህን ሂደቶች በበለጠ ዝርዝር እንመልከታቸው.

ቦታ አንድ

የሆነ ነገር ከተላከ 192.168.ቢ.0/24 в 192.168.አ.0/24 ወይም ከ 192.168.አ.0/24 в 192.168.ቢ.0/24, ወደ ቪፒኤን ውስጥ ይገባል. ማለትም፣ ይህ ፓኬት በተጨማሪ ኢንክሪፕት የተደረገ እና የሚተላለፍ ነው። ቢቢቢ1 и አአ1, ግን 192.168.A.1 ጥቅሉን በትክክል ከ 192.168.B.1. ማንኛውንም ፕሮቶኮል በመጠቀም እርስ በርስ መግባባት ይችላሉ. የመመለሻ ምላሾች በቪፒኤን በኩል በተመሳሳይ መንገድ ይተላለፋሉ፣ ይህ ማለት ፓኬጁ ከ ማለት ነው። 192.168.A.1 ለ 192.168.B.1 እንደ ኢኤስፒ ዳታግራም ከ ይላካል አአ1 ላይ ቢቢቢ1ራውተር በዚያ በኩል የሚከፍተውን ፓኬት ከእሱ አውጥተው ይላኩት 192.168.B.1 እንደ ጥቅል ከ 192.168.A.1.

ልዩ ምሳሌ፡-

1) 192.168.B.1 ይግባኝ ማለት ነው። 192.168.A.1፣ የ TCP ግንኙነት መመስረት ይፈልጋል 192.168.አ.1፡3389;

2) 192.168.B.1 ከ የግንኙነት ጥያቄ ይልካል 192.168.ቢ.1፡55555 (ለአስተያየት ራሱ የወደብ ቁጥሩን ይመርጣል፤ከዚህ በኋላ 55555 ቁጥሩን የምንጠቀመው ስርዓቱ የTCP ግንኙነት ሲፈጥር የሚመርጠውን የወደብ ቁጥር ምሳሌ ነው) 192.168.አ.1፡3389;

3) አድራሻው ባለው ኮምፒውተር ላይ የሚሰራ ኦፕሬቲንግ ሲስተም 192.168.B.1ይህንን ፓኬት ወደ ራውተር ጌትዌይ አድራሻ ለማስተላለፍ ወሰነ (192.168.B.254 በእኛ ሁኔታ) ፣ ምክንያቱም ሌላ ፣ የበለጠ የተወሰኑ መንገዶች ለ 192.168.A.1, የለውም, ስለዚህ, ፓኬጁን በነባሪ መንገድ (0.0.0.0/0) ያስተላልፋል;

4) ለዚህም የአይፒ አድራሻውን የማክ አድራሻ ለማግኘት ይሞክራል። 192.168.B.254 በ ARP ፕሮቶኮል መሸጎጫ ሰንጠረዥ ውስጥ. ካልተገኘ ከአድራሻው ይልካል 192.168.B.1 ጥያቄውን ማን ለኔትወርኩ ያሰራጩ 192.168.ቢ.0/24. መቼ 192.168.B.254 በምላሹ የ MAC አድራሻውን ይልካል ፣ ስርዓቱ የኢተርኔት ፓኬትን ለእሱ ያስተላልፋል እና ይህንን መረጃ ወደ መሸጎጫ ሠንጠረዥ ያስገባል ፣

5) ራውተሩ ይህንን ፓኬት ተቀብሎ ወዴት እንደሚያስተላልፍ ይወስናል፡ በጽሁፍ ፖሊሲ አለው ሁሉንም እሽጎች በመካከላቸው መላክ አለበት. 192.168.ቢ.0/24 и 192.168.አ.0/24 በ VPN ግንኙነት መካከል ማስተላለፍ ቢቢቢ1 и አአ1;

6) ራውተር ከ ESP ዳታግራም ያመነጫል። ቢቢቢ1 ላይ አአ1;

7) ራውተሩ ይህንን ፓኬት ለማን እንደሚልክ ይወስናል ፣ ይልከዋል ፣ ቢቢቢ254 (አይኤስፒ ጌትዌይ) የበለጠ የተወሰኑ መንገዶች ስላሉ ነው። አአ1ከ 0.0.0.0/0, የለውም;

8) ቀደም ሲል እንደተጠቀሰው ፣ የ MAC አድራሻን ያገኛል ቢቢቢ254 እና ፓኬጁን ወደ አይኤስፒ ጌትዌይ ያስተላልፋል;

9) የኢንተርኔት አቅራቢዎች የኢኤስፒ ዳታግራምን ከ ቢቢቢ1 ላይ አአ1;

10) ምናባዊ ራውተር በርቷል አአ1 ይህን ዳታግራም ተቀብሎ ዲክሪፕት ካደረገ በኋላ ፓኬት ይቀበላል 192.168.ቢ.1፡55555 ለ 192.168.አ.1፡3389;

11) ምናባዊው ራውተር ለማን እንደሚያስተላልፍ ይፈትሻል, አውታረ መረቡን በማዞሪያ ጠረጴዛው ውስጥ ያገኛል 192.168.አ.0/24 እና በቀጥታ ወደ ይልካል 192.168.A.1, በይነገጽ ስላለው 192.168.አ.254/24;

12) ለዚህ ፣ ቨርቹዋል ራውተር የ MAC አድራሻን ያገኛል 192.168.A.1 እና ይህን ፓኬት በቨርቹዋል ኢተርኔት ኔትወርክ በኩል ወደ እሱ ያስተላልፋል;

13) 192.168.A.1 ይህንን ፓኬት ወደብ 3389 ተቀብሎ ግንኙነት ለመመስረት ተስማምቶ ፓኬት አመነጨ 192.168.አ.1፡3389 ላይ 192.168.ቢ.1፡55555;

14) ስርዓቱ ይህንን ፓኬት ወደ ቨርቹዋል ራውተር መግቢያ አድራሻ ያስተላልፋል (192.168.A.254 በእኛ ሁኔታ) ፣ ምክንያቱም ሌላ ፣ የበለጠ የተወሰኑ መንገዶች ለ 192.168.B.1, የለውም, ስለዚህ, ፓኬጁን በነባሪ መንገድ (0.0.0.0/0) ማስተላለፍ አለበት;

15) ከዚህ ቀደም እንደነበሩት ሁኔታዎች, አድራሻው ባለው አገልጋይ ላይ የሚሰራ ስርዓት 192.168.A.1, የ MAC አድራሻን ያገኛል 192.168.A.254ከበይነገጽ ጋር በተመሳሳይ አውታረ መረብ ላይ ስለሆነ 192.168.አ.1/24;

16) ቨርቹዋል ራውተር ይህንን ፓኬት ተቀብሎ ወዴት እንደሚያስተላልፍ ይወስናል፡ ሁሉንም ፓኬጆች በመካከላቸው መላክ ያለበት የጽሁፍ ፖሊሲ አለው 192.168.አ.0/24 и 192.168.ቢ.0/24 በ VPN ግንኙነት መካከል ማስተላለፍ አአ1 и ቢቢቢ1;

17) ቨርቹዋል ራውተር ከ ESP ዳታግራም ያመነጫል። አአ1 ለ ቢቢቢ1;

18) ምናባዊው ራውተር ይህንን ፓኬት ለማን እንደሚልክ ይወስናል ፣ ይልካል አአ254 (የአይኤስፒ ጌትዌይ፣ በዚህ ጉዳይ ላይ፣ እኛው ነን)፣ ምክንያቱም የበለጠ የተወሰኑ መንገዶች አሉ። ቢቢቢ1ከ 0.0.0.0/0, የለውም;

19) የበይነመረብ አቅራቢዎች የኢኤስፒ ዳታግራምን በኔትወርካቸው ላይ ያስተላልፋሉ አአ1 ላይ ቢቢቢ1;

20) ራውተር በርቷል ቢቢቢ1 ይህን ዳታግራም ተቀብሎ ዲክሪፕት ካደረገ በኋላ ፓኬት ይቀበላል 192.168.አ.1፡3389 ለ 192.168.ቢ.1፡55555;

21) በተለይ ወደ እሱ መተላለፍ እንዳለበት ተረድቷል 192.168.B.1, ከእሱ ጋር በተመሳሳይ አውታረመረብ ላይ ስለሚገኝ, በማዞሪያው ጠረጴዛው ውስጥ ተመጣጣኝ ግቤት አለው, ይህም ለሙሉ ፓኬቶችን እንዲልክ ያስገድደዋል. 192.168.ቢ.0/24 በቀጥታ;

22) ራውተር የ MAC አድራሻን ያገኛል 192.168.B.1 እና ይህን እሽግ ሰጠው;

23) አድራሻው ባለው ኮምፒተር ላይ ኦፕሬቲንግ ሲስተም 192.168.B.1 ከ ጥቅል ይቀበላል 192.168.አ.1፡3389 ለ 192.168.ቢ.1፡55555 እና የTCP ግንኙነት ለመመስረት ቀጣይ እርምጃዎችን ይጀምራል።

ይህ ምሳሌ በአጭሩ እና በቀላል (እና እዚህ ብዙ ዝርዝሮችን ማስታወስ ይችላሉ) በደረጃ 2-4 ምን እንደሚከሰት ይገልጻል። ደረጃዎች 1, 5-7 ግምት ውስጥ አይገቡም.

አቀማመጥ ሁለት

ካለ ጋር 192.168.ቢ.0/24 የሆነ ነገር በተለይ ተልኳል። አአ2, ወደ ቪፒኤን አይሄድም, ግን በቀጥታ. ማለትም ተጠቃሚው ከአድራሻው ከሆነ 192.168.B.1 ይግባኝ ማለት ነው። አአአ2፡13389, ይህ ፓኬት ከአድራሻው ነው የሚመጣው ቢቢቢ1፣ ያልፋል አአ2, እና ከዚያ ራውተር ተቀብሎ ያስተላልፋል 192.168.A.1. 192.168.A.1 ስለ ምንም አያውቅም 192.168.B.1, እሱ ከ ጥቅል ያያል ቢቢቢ1እሱ ስላገኘው ነው። ስለዚህ, የዚህ ጥያቄ ምላሽ አጠቃላይ መንገድን ይከተላል, ከአድራሻው በተመሳሳይ መንገድ ይመጣል አአ2 እና ወደ ይሄዳል ቢቢቢ1, እና ያ ራውተር ይህን መልስ ይልካል 192.168.B.1፣ መልሱን ያያል አአ2፣ ያነጋገራቸው ለማን ነው።

ልዩ ምሳሌ፡-

1) 192.168.B.1 ይግባኝ ማለት ነው። አአ2፣ የ TCP ግንኙነት መመስረት ይፈልጋል አአአ2፡13389;

2) 192.168.B.1 ከ የግንኙነት ጥያቄ ይልካል 192.168.ቢ.1፡55555 (ይህ ቁጥር, እንደ ቀድሞው ምሳሌ, የተለየ ሊሆን ይችላል) በርቷል አአአ2፡13389;

3) አድራሻው ባለው ኮምፒውተር ላይ የሚሰራ ኦፕሬቲንግ ሲስተም 192.168.B.1ይህንን ፓኬት ወደ ራውተር ጌትዌይ አድራሻ ለማስተላለፍ ወሰነ (192.168.B.254 በእኛ ሁኔታ) ፣ ምክንያቱም ሌላ ፣ የበለጠ የተወሰኑ መንገዶች ለ አአ2, አንድ የለውም, ይህም ማለት ፓኬጁን በነባሪ መንገድ (0.0.0.0/0) ያስተላልፋል;

4) ለዚህም, ባለፈው ምሳሌ ላይ እንደገለጽነው, ለአይፒ አድራሻው የ MAC አድራሻን ለማግኘት ይሞክራል 192.168.B.254 በ ARP ፕሮቶኮል መሸጎጫ ሰንጠረዥ ውስጥ. ካልተገኘ ከአድራሻው ይልካል 192.168.B.1 ጥያቄውን ማን ለኔትወርኩ ያሰራጩ 192.168.ቢ.0/24. መቼ 192.168.B.254 በምላሹ የ MAC አድራሻውን ይልካል ፣ ስርዓቱ የኢተርኔት ፓኬትን ለእሱ ያስተላልፋል እና ይህንን መረጃ ወደ መሸጎጫ ሠንጠረዥ ያስገባል ፣

5) ራውተር ይህንን ፓኬት ተቀብሎ ወዴት እንደሚያስተላልፍ ይወስናል፡ ሁሉንም ፓኬጆች ማስተላለፍ ያለበት (የመመለሻ አድራሻውን በመተካት) የጽሁፍ ፖሊሲ አለው። 192.168.ቢ.0/24 ወደ ሌሎች የበይነመረብ አንጓዎች;

6) ይህ ፖሊሲ የሚያመለክተው የመመለሻ አድራሻው ይህ ፓኬት በሚተላለፍበት በይነገጽ ላይ ካለው ዝቅተኛ አድራሻ ጋር መዛመድ አለበት ስለሆነም ራውተሩ መጀመሪያ ይህንን ፓኬት ለማን እንደሚልክ ይወስናል እና እሱ ልክ እንደ ቀድሞው ምሳሌ መላክ አለበት ። ወደ ቢቢቢ254 (አይኤስፒ ጌትዌይ) የበለጠ የተወሰኑ መንገዶች ስላሉ ነው። አአ2ከ 0.0.0.0/0, የለውም;

7) ስለዚህ, ራውተር የፓኬቱን መመለሻ አድራሻ ይተካዋል, ከዚህ በኋላ ፓኬጁ ከ ነው ቢቢቢ1፡44444 (የፖርት ቁጥር, በእርግጥ, የተለየ ሊሆን ይችላል) ወደ አአአ2፡13389;

8) ራውተር ምን እንዳደረገ ያስታውሳል, ይህም ማለት መቼ ነው አአአ2፡13389 к ቢቢቢ1፡44444 ምላሽ ይደርሳል, የመድረሻ አድራሻውን እና ወደብ መቀየር እንዳለበት ያውቃል 192.168.ቢ.1፡55555.

9) አሁን ራውተር በ ISP አውታረመረብ በኩል ማለፍ አለበት ቢቢቢ254ስለዚህ፣ ልክ እንደጠቀስነው፣ የ MAC አድራሻን ያገኛል ቢቢቢ254 እና ፓኬጁን ወደ አይኤስፒ ጌትዌይ ያስተላልፋል;

10) የኢንተርኔት አቅራቢዎች እሽጎችን ከ ቢቢቢ1 ላይ አአ2;

11) ምናባዊ ራውተር በርቷል አአ2 ይህንን ፓኬት ወደብ 13389 ይቀበላል;

12) በቨርቹዋል ራውተር ላይ በዚህ ወደብ ላይ ከማንኛውም ላኪ የተቀበሉት እሽጎች ወደዚህ መተላለፍ እንዳለባቸው የሚደነግግ ህግ አለ። 192.168.አ.1፡3389;

13) ቨርቹዋል ራውተር ኔትወርኩን በማዞሪያ ሠንጠረዥ ውስጥ ያገኛል 192.168.አ.0/24 እና በቀጥታ ይልካል 192.168. ሀ.1 በይነገጽ ስላለው 192.168.አ.254/24;

14) ለዚህ ፣ ቨርቹዋል ራውተር የ MAC አድራሻን ያገኛል 192.168.A.1 እና ይህን ፓኬት በቨርቹዋል ኢተርኔት ኔትወርክ በኩል ወደ እሱ ያስተላልፋል;

15) 192.168.A.1 ይህንን ፓኬት ወደብ 3389 ተቀብሎ ግንኙነት ለመመስረት ተስማምቶ ፓኬት አመነጨ 192.168.አ.1፡3389 ላይ ቢቢቢ1፡44444;

16) ስርዓቱ ይህንን ፓኬት ወደ ቨርቹዋል ራውተር መግቢያ አድራሻ ያስተላልፋል (192.168.A.254 በእኛ ሁኔታ) ፣ ምክንያቱም ሌላ ፣ የበለጠ የተወሰኑ መንገዶች ለ ቢቢቢ1, የለውም, ስለዚህ, ፓኬጁን በነባሪ መንገድ (0.0.0.0/0) ማስተላለፍ አለበት;

17) ልክ እንደ ቀደሙት ጉዳዮች ፣ አድራሻው ባለው አገልጋይ ላይ የሚሰራ ስርዓት 192.168.A.1, የ MAC አድራሻን ያገኛል 192.168.A.254ከበይነገጽ ጋር በተመሳሳይ አውታረ መረብ ላይ ስለሆነ 192.168.አ.1/24;

18) ምናባዊው ራውተር ይህንን ፓኬት ይቀበላል። የተቀበለውን እንደሚያስታውስ ልብ ሊባል ይገባል አአአ2፡13389 ጥቅል ከ ቢቢቢ1፡44444 እና የተቀባዩን አድራሻ እና ወደብ ወደ ቀይሮታል። 192.168.አ.1፡3389, ስለዚህ, ጥቅል ከ 192.168.አ.1፡3389 ለ ቢቢቢ1፡44444 የላኪውን አድራሻ ይለውጣል አአአ2፡13389;

19) ቨርቹዋል ራውተር ይህንን ፓኬት ለማን እንደሚልክ ይወስናል፣ ይልካል። አአ254 (የአይኤስፒ ጌትዌይ፣ በዚህ ጉዳይ ላይ፣ እኛው ነን)፣ ምክንያቱም የበለጠ የተወሰኑ መንገዶች አሉ። ቢቢቢ1ከ 0.0.0.0/0, የለውም;

20) የኢንተርኔት አገልግሎት አቅራቢዎች ፓኬት ያስተላልፋሉ አአ2 ላይ ቢቢቢ1;

21) ራውተር በርቷል ቢቢቢ1 ይህን ፓኬት ይቀበላል እና ፓኬጁን ሲልክ ያስታውሳል 192.168.ቢ.1፡55555 ለ አአአ2፡13389፣ አድራሻውን ቀይሮ ላኪ ወደብ አደረገ ቢቢቢ1፡44444, ከዚያ ይህ መላክ ያለበት ምላሽ ነው 192.168.ቢ.1፡55555 (በእርግጥ, እዚያ ብዙ ተጨማሪ ቼኮች አሉ, ነገር ግን ወደዚያ ውስጥ አንገባም);

22) በቀጥታ ወደ እሱ መተላለፍ እንዳለበት ተረድቷል 192.168.B.1, ከእሱ ጋር በተመሳሳይ አውታረመረብ ላይ ስለሚገኝ, በማዞሪያው ጠረጴዛው ውስጥ ተመጣጣኝ ግቤት አለው, ይህም ለሙሉ ፓኬቶችን እንዲልክ ያስገድደዋል. 192.168.ቢ.0/24 በቀጥታ;

23) ራውተር የ MAC አድራሻን ያገኛል 192.168.B.1 እና ይህን እሽግ ሰጠው;

24) አድራሻው ባለው ኮምፒተር ላይ ኦፕሬቲንግ ሲስተም 192.168.B.1 ከ ጥቅል ይቀበላል አአአ2፡13389 ለ 192.168.ቢ.1፡55555 እና የTCP ግንኙነት ለመመስረት ቀጣይ እርምጃዎችን ይጀምራል።

በዚህ ጉዳይ ላይ አድራሻው ያለው ኮምፒተር መኖሩን ልብ ሊባል ይገባል 192.168.B.1 አድራሻ ስላለው አገልጋይ ምንም አያውቅም 192.168.A.1, እሱ ብቻ ይገናኛል አአ2. በተመሳሳይ አድራሻ ያለው አገልጋይ 192.168.A.1 አድራሻ ስላለው ኮምፒውተር ምንም የሚያውቀው ነገር የለም። 192.168.B.1. እሱ ከአድራሻው እንደተገናኘ ያምናል ቢቢቢ1, እና ሌላ ምንም ነገር አያውቅም, ለመናገር.

ይህ ኮምፒዩተር ከደረሰ ደግሞ መታወቅ አለበት አአአ2፡1540ግንኙነቱ አይመሰረትም ምክንያቱም ወደብ 1540 የሚተላለፈው ግንኙነት በቨርቹዋል ራውተር ላይ ስላልተዋቀረ ነው፣ ምንም እንኳን በቨርቹዋል ኔትወርክ ውስጥ ባሉ አገልጋዮች ላይ ቢሆንም 192.168.አ.0/24 (ለምሳሌ አድራሻው ባለው አገልጋይ ላይ 192.168.A.1) እና በዚህ ወደብ ላይ ግንኙነቶችን በመጠባበቅ ላይ ያሉ አንዳንድ አገልግሎቶች አሉ. አድራሻ ያለው የኮምፒውተር ተጠቃሚ ከሆነ 192.168.B.1 ከዚህ አገልግሎት ጋር ግንኙነት መመስረት በጣም አስፈላጊ ነው, VPN መጠቀም አለበት, ማለትም. በቀጥታ ያነጋግሩ 192.168.አ.1፡1540.

ጋር ግንኙነት ለመመስረት የሚደረግ ማንኛውም ሙከራ አጽንዖት ሊሰጠው ይገባል አአ1 (ከ IPSec ግንኙነት በስተቀር ከ ቢቢቢ1 ስኬታማ አይሆንም. ከ ጋር ግንኙነቶችን ለመመስረት የሚደረግ ማንኛውም ሙከራ አአ2ወደብ 13389 ግንኙነት ካልሆነ በስተቀር ስኬታማ አይሆንም።
ከሆነም እናስተውላለን አአ2 ሌላ ሰው ካመለከተ (ለምሳሌ ሲሲሲሲ) በአንቀጽ 10-20 የተመለከተው ነገር ሁሉ በእሱ ላይም ይሠራል። ከዚህ በፊት እና በኋላ ምን እንደሚፈጠር በትክክል ከዚህ CCCC በስተጀርባ ባለው ላይ ይወሰናል, እንደዚህ አይነት መረጃ የለንም, ስለዚህ የ CCCC አድራሻን በመጠቀም የመስቀለኛ መንገድ አስተዳዳሪዎችን እንዲያማክሩ እንመክርዎታለን.

ቦታ ሶስት

እና, በተቃራኒው, ከ ጋር ከሆነ 192.168.A.1 የሆነ ነገር ወደ BBB1 (ለምሳሌ 11111) ወደ ውስጥ እንዲገባ ወደተዘጋጀው ወደብ ይላካል፣ እሱም በቪፒኤን ውስጥ አያልቅም፣ ነገር ግን በቀላሉ ከ አአ1 እና ወደ ውስጥ ይገባል ቢቢቢ1, እና ቀድሞውኑ በሆነ ቦታ ውስጥ ያስተላልፋል, በላቸው. 192.168.ቢ.2፡3389. እሱ ይህን ጥቅል ከ አይደለም ያያል 192.168.A.1, እና ከ አአ1. እና መቼ 192.168.B.2 መልሶች, ጥቅሉ የሚመጣው ቢቢቢ1 ላይ አአአ1፣ እና በኋላ ወደ የግንኙነት አስጀማሪው ይደርሳል - 192.168.A.1.

ልዩ ምሳሌ፡-

1) 192.168.A.1 ይግባኝ ማለት ነው። ቢቢቢ1፣ የ TCP ግንኙነት መመስረት ይፈልጋል ቢቢቢ1፡11111;

2) 192.168.A.1 ከ የግንኙነት ጥያቄ ይልካል 192.168.አ.1፡55555 (ይህ ቁጥር, እንደ ቀድሞው ምሳሌ, የተለየ ሊሆን ይችላል) በርቷል ቢቢቢ1፡11111;

3) አድራሻው ባለው አገልጋይ ላይ የሚሰራ ኦፕሬቲንግ ሲስተም 192.168.A.1ይህንን ፓኬት ወደ ራውተር ጌትዌይ አድራሻ ለማስተላለፍ ወሰነ (192.168.A.254 በእኛ ሁኔታ) ፣ ምክንያቱም ሌላ ፣ የበለጠ የተወሰኑ መንገዶች ለ ቢቢቢ1, የለውም, ስለዚህ, ፓኬጁን በነባሪ መንገድ (0.0.0.0/0) ያስተላልፋል;

4) ለዚህም, ቀደም ባሉት ምሳሌዎች እንደገለጽነው, ለአይፒ አድራሻው የ MAC አድራሻን ለማግኘት ይሞክራል 192.168.A.254 በ ARP ፕሮቶኮል መሸጎጫ ሰንጠረዥ ውስጥ. ካልተገኘ ከአድራሻው ይልካል 192.168.A.1 ጥያቄውን ማን ለኔትወርኩ ያሰራጩ 192.168.አ.0/24. መቼ 192.168.A.254 በምላሹም የ MAC አድራሻውን ይልካል ፣ ስርዓቱ ለእሱ የኤተርኔት ፓኬት ያስተላልፋል እና ይህንን መረጃ ወደ መሸጎጫ ጠረጴዛው ውስጥ ያስገባል ።

5) ቨርቹዋል ራውተር ይህንን ፓኬት ተቀብሎ ወዴት እንደሚያስተላልፍ ይወስናል፡ ሁሉንም ፓኬጆች ማስተላለፍ ያለበት (የመመለሻ አድራሻውን በመተካት) የጽሁፍ ፖሊሲ አለው። 192.168.አ.0/24 ወደ ሌሎች የበይነመረብ አንጓዎች;

6) ይህ ፖሊሲ የመመለሻ አድራሻው ይህ ፓኬት በሚተላለፍበት በይነገጽ ላይ ካለው ዝቅተኛ አድራሻ ጋር መዛመድ አለበት ብሎ ስለሚያስብ ቨርቹዋል ራውተር መጀመሪያ ይህንን ፓኬት ለማን እንደሚልክ ይወስናል እና እሱ ልክ እንደበፊቱ ምሳሌ መላክ አለበት ። ላይ ነው። አአ254 (የአይኤስፒ ጌትዌይ፣ በዚህ ጉዳይ ላይ፣ እኛው ነን)፣ ምክንያቱም የበለጠ የተወሰኑ መንገዶች አሉ። ቢቢቢ1ከ 0.0.0.0/0, የለውም;

7) ይህ ማለት ቨርቹዋል ራውተር የፓኬቱን መመለሻ አድራሻ ይተካዋል, ከአሁን በኋላ ፓኬት ነው. አአአ1፡44444 (የፖርት ቁጥር, በእርግጥ, የተለየ ሊሆን ይችላል) ወደ ቢቢቢ1፡11111;

8) ምናባዊው ራውተር ምን እንዳደረገ ያስታውሳል, ስለዚህ, መቼ ከ ቢቢቢ1፡11111 ለ አአአ1፡44444 ምላሽ ይደርሳል, የመድረሻ አድራሻውን እና ወደብ መቀየር እንዳለበት ያውቃል 192.168.አ.1፡55555.

9) አሁን ምናባዊው ራውተር ወደ አይኤስፒ አውታረመረብ ማለፍ አለበት። አአ254, ስለዚህ ልክ ቀደም ብለን እንደጠቀስነው, የ MAC አድራሻን ያገኛል አአ254 እና ፓኬጁን ወደ አይኤስፒ ጌትዌይ ያስተላልፋል;

10) የኢንተርኔት አቅራቢዎች እሽጎችን ከ AAA1 ወደ BBB1;

11) ራውተር በርቷል ቢቢቢ1 ይህንን ፓኬት ወደብ 11111 ይቀበላል;

12) በቨርቹዋል ራውተር ላይ በዚህ ወደብ ላይ ከየትኛውም ላኪ የመጡ እሽጎች መተላለፍ እንዳለባቸው የሚደነግግ ህግ አለ። 192.168.ቢ.2፡3389;

13) ራውተር በማዞሪያው ጠረጴዛው ውስጥ ኔትወርኩን ያገኛል 192.168.ቢ.0/24 እና በቀጥታ ወደ ይልካል 192.168.B.2, በይነገጽ ስላለው 192.168.ቢ.254/24;

14) ለዚህ ፣ ቨርቹዋል ራውተር የ MAC አድራሻን ያገኛል 192.168.B.2 እና ይህን ፓኬት በቨርቹዋል ኢተርኔት ኔትወርክ በኩል ወደ እሱ ያስተላልፋል;

15) 192.168.B.2 ይህንን ፓኬት ወደብ 3389 ተቀብሎ ግንኙነት ለመመስረት ተስማምቶ ፓኬት አመነጨ 192.168.ቢ.2፡3389 ላይ አአአ1፡44444;

16) ስርዓቱ ይህንን ፓኬት ወደ ራውተር መግቢያ በር አድራሻ ያስተላልፋል (192.168.B.254 በእኛ ሁኔታ) ፣ ምክንያቱም ሌላ ፣ የበለጠ የተወሰኑ መንገዶች ለ አአ1, የለውም, ስለዚህ, ፓኬጁን በነባሪ መንገድ (0.0.0.0/0) ማስተላለፍ አለበት;

17) ልክ እንደ ቀድሞዎቹ ሁኔታዎች, አድራሻው ባለው ኮምፒተር ላይ የሚሰራ ስርዓት 192.168.B.2, የ MAC አድራሻን ያገኛል 192.168.B.254ከበይነገጽ ጋር በተመሳሳይ አውታረ መረብ ላይ ስለሆነ 192.168.ቢ.2/24;

18) ራውተር ይህንን ፓኬት ይቀበላል. የተቀበለውን እንደሚያስታውስ ልብ ሊባል ይገባል ቢቢቢ1፡11111 ጥቅል ከ አአ1 እና የተቀባዩን አድራሻ እና ወደብ ወደ ቀይሮታል። 192.168.ቢ.2፡3389, ስለዚህ, ጥቅል ከ 192.168.ቢ.2፡3389 ለ አአአ1፡44444 የላኪውን አድራሻ ይለውጣል ቢቢቢ1፡11111;

19) ራውተሩ ይህንን ፓኬት ለማን እንደሚልክ ይወስናል። ይልከዋል። ቢቢቢ254 (አይኤስፒ ጌትዌይ፣ የማናውቀው ትክክለኛ አድራሻ)፣ ምክንያቱም ምንም ተጨማሪ ልዩ መንገዶች የሉም አአ1ከ 0.0.0.0/0, የለውም;

20) የኢንተርኔት አገልግሎት አቅራቢዎች ፓኬት ያስተላልፋሉ ቢቢቢ1 ላይ አአ1;

21) ምናባዊ ራውተር በርቷል አአ1 ይህን ፓኬት ይቀበላል እና ፓኬጁን ሲልክ ያስታውሳል 192.168.አ.1፡55555 ለ ቢቢቢ1፡11111፣ አድራሻውን ቀይሮ ላኪ ወደብ አደረገ አአአ1፡44444. ይህ ማለት ይህ መላክ ያለበት መልስ ነው 192.168.አ.1፡55555 (በእርግጥ, ባለፈው ምሳሌ ላይ እንደጠቀስነው, ብዙ ተጨማሪ ቼኮችም አሉ, ነገር ግን በዚህ ጊዜ ከእነሱ ጋር ወደ ጥልቀት አንገባም);

22) በቀጥታ ወደ እሱ መተላለፍ እንዳለበት ተረድቷል 192.168.A.1, ከእሱ ጋር በተመሳሳይ አውታረመረብ ላይ ስለሚገኝ, ወደ ማዞሪያው ጠረጴዛው ውስጥ ተጓዳኝ ግቤት አለው ማለት ነው ይህም ፓኬቶችን ወደ ሙሉ በሙሉ እንዲልክ ያስገድደዋል. 192.168.አ.0/24 በቀጥታ;

23) ራውተር የ MAC አድራሻን ያገኛል 192.168.A.1 እና ይህን እሽግ ሰጠው;

24) በአድራሻው በአገልጋዩ ላይ ኦፕሬቲንግ ሲስተም 192.168.A.1 ከ ጥቅል ይቀበላል ቢቢቢ1፡11111 ለ 192.168.አ.1፡55555 እና የTCP ግንኙነት ለመመስረት ቀጣይ እርምጃዎችን ይጀምራል።

ልክ እንደ ቀድሞው ሁኔታ ተመሳሳይ ነው, በዚህ ጉዳይ ላይ አድራሻው ያለው አገልጋይ 192.168.A.1 አድራሻ ስላለው ኮምፒውተር ምንም የሚያውቀው ነገር የለም። 192.168.B.1, እሱ ብቻ ይገናኛል ቢቢቢ1. አድራሻ ያለው ኮምፒውተር 192.168.B.1 እንዲሁም አድራሻ ስላለው አገልጋይ ምንም የሚያውቀው ነገር የለም። 192.168.A.1. እሱ ከአድራሻው እንደተገናኘ ያምናል አአ1የቀረውም ከእርሱ ተሰውሯል።

መደምደሚያ

በቪፒኤን ዋሻ ውስጥ በደንበኛው ቢሮ እና በደመና አካባቢ መካከል እንዲሁም ከቪፒኤን ዋሻው ውጭ ለሚደረጉ ግንኙነቶች ሁሉም ነገር የሚሆነው በዚህ መንገድ ነው። እና ማንኛቸውም ጥያቄዎች ካሉዎት ወይም የደመና ችግሮችን ለመፍታት የእኛን እርዳታ ከፈለጉ ፣ ያግኙን 24x7.

ምንጭ: hab.com