Həqiqi məqalələr Tucha texniki dəstəyinə məktublardan doğulur. Məsələn, bu yaxınlarda bir müştəri bizə VPN tunelinin daxilində istifadəçinin ofisi ilə bulud mühiti arasında qoşulmalar zamanı, həmçinin VPN tunelindən kənar qoşulmalar zamanı nə baş verdiyini aydınlaşdırmaq xahişi ilə müraciət etdi. Buna görə də, aşağıda göstərilən bütün mətn müştərilərimizdən birinə sualına cavab olaraq göndərdiyimiz faktiki məktubdur. Əlbəttə ki, IP ünvanları müştərinin anonimliyini itirməməsi üçün dəyişdirildi. Ancaq bəli, Tucha texniki dəstəyi ətraflı cavabları və məlumatlandırıcı e-poçtları ilə həqiqətən məşhurdur. 🙂
Əlbəttə, başa düşürük ki, çoxları üçün bu məqalə vəhy olmayacaq. Lakin, təcrübəsiz idarəçilər üçün məqalələr vaxtaşırı Habr-da göründüyü üçün və həmçinin bu məqalə real müştəriyə yazılmış həqiqi məktubdan çıxdığından, biz hələ də bu məlumatı burada paylaşacağıq. Kiməsə faydalı olacağı ehtimalı yüksəkdir.
Buna görə də, buluddakı server ilə ofis arasında saytdan sayta şəbəkə ilə əlaqəli olduqda nə baş verdiyini ətraflı izah edirik. Nəzərə alın ki, bəzi xidmətlər yalnız ofisdən, bəziləri isə İnternetin istənilən yerindən əldə edilə bilər.
Müştərimizin serverdə nə istədiyini dərhal izah edək 192.168.A.1 qoşularaq RDP vasitəsilə istənilən yerdən gələ bilərsiniz AAA2: 13389, və digər xidmətlərə yalnız ofisdən daxil olmaq (192.168.B.0/24)VPN vasitəsilə qoşulur. Həmçinin, müştəri əvvəlcə avtomobili konfiqurasiya etmişdi 192.168.B.2 ofisdə RDP-dən istənilən yerdən qoşularaq istifadə etmək mümkün idi BBB1: 11111. Biz bulud və ofis arasında IPSec əlaqələrini təşkil etməyə kömək etdik və müştərinin İT mütəxəssisi bu və ya digər halda nə baş verəcəyi ilə bağlı suallar verməyə başladı. Bütün bu suallara cavab vermək üçün, əslində, aşağıda oxuya biləcəyiniz hər şeyi ona yazdıq.
İndi bu prosesləri daha ətraflı nəzərdən keçirək.
Bir mövqe
Bir şey göndərildikdə 192.168.B.0/24 в 192.168.A.0/24 və ya 192.168.A.0/24 в 192.168.B.0/24, VPN-ə daxil olur. Yəni bu paket əlavə olaraq şifrələnir və arasında ötürülür BBB1 и AAA1Lakin 192.168.A.1 paketi tam olaraq haradan görür 192.168.B.1. İstənilən protokoldan istifadə edərək bir-biri ilə əlaqə saxlaya bilərlər. Qaytarma cavabları VPN vasitəsilə eyni şəkildə ötürülür, yəni paketdən 192.168.A.1 uğrunda 192.168.B.1 ESP dataqramı kimi göndəriləcək AAA1 haqqında BBB1, marşrutlaşdırıcının həmin tərəfdə açacağı paketi ondan çıxarın və göndərin 192.168.B.1 bir paket kimi 192.168.A.1.
Xüsusi misal:
1) 192.168.B.1 müraciət edir 192.168.A.1, ilə TCP bağlantısı qurmaq istəyir 192.168.A.1:3389;
2) 192.168.B.1 -dən əlaqə sorğusu göndərir 192.168.B.1:55555 (əlaqə üçün port nömrəsini özü seçir; bundan sonra biz TCP bağlantısı yaratarkən sistemin seçdiyi port nömrəsinə misal olaraq 55555 nömrəsindən istifadə edəcəyik) 192.168.A.1:3389;
3) ünvanı olan kompüterdə işləyən əməliyyat sistemi 192.168.B.1, bu paketi marşrutlaşdırıcının şluz ünvanına yönləndirməyə qərar verir (192.168.B.254 bizim vəziyyətimizdə), çünki digər, daha konkret marşrutlar üçün 192.168.A.1, yoxdur, buna görə də paketi standart marşrut (0.0.0.0/0) vasitəsilə ötürür;
4) bunun üçün IP ünvanı üçün MAC ünvanını tapmağa çalışır 192.168.B.254 ARP protokolunun keş cədvəlində. Aşkar olunmazsa, ünvandan göndərir 192.168.B.1 şəbəkəyə kimin sorğusu olduğunu yayımlayın 192.168.B.0/24. Zaman 192.168.B.254 cavab olaraq ona MAC ünvanını göndərir, sistem onun üçün Ethernet paketini ötürür və bu məlumatı öz keş cədvəlinə daxil edir;
5) marşrutlaşdırıcı bu paketi qəbul edir və onu hara yönləndirməyə qərar verir: onun yazılı siyasəti var ki, ona uyğun olaraq bütün paketləri göndərməlidir. 192.168.B.0/24 и 192.168.A.0/24 arasında VPN bağlantısı üzərindən köçürün BBB1 и AAA1;
6) marşrutlaşdırıcı ESP dataqramını yaradır BBB1 haqqında AAA1;
7) marşrutlaşdırıcı bu paketi kimə göndərəcəyinə qərar verir, onu göndərir, məsələn: BBB254 (ISP gateway), çünki daha spesifik marşrutlar var AAA1, 0.0.0.0/0-dan çox, yoxdur;
8) artıq deyildiyi kimi, MAC ünvanını tapır BBB254 və paketi ISP şluzuna ötürür;
9) İnternet provayderləri ESP dataqramını ondan ötürür BBB1 haqqında AAA1;
10) virtual marşrutlaşdırıcı aktivdir AAA1 bu dataqramı alır, onun şifrəsini açır və ondan paket alır 192.168.B.1:55555 uğrunda 192.168.A.1:3389;
11) virtual marşrutlaşdırıcı onu kimə ötürəcəyini yoxlayır, marşrutlaşdırma cədvəlində şəbəkəni tapır 192.168.A.0/24 və birbaşa ünvanına göndərir 192.168.A.1, çünki onun interfeysi var 192.168.A.254/24;
12) bunun üçün virtual marşrutlaşdırıcı MAC ünvanını tapır 192.168.A.1 və bu paketi ona virtual Ethernet şəbəkəsi vasitəsilə ötürür;
13) 192.168.A.1 bu paketi 3389 portunda qəbul edir, əlaqə yaratmağa razılaşır və cavab olaraq paket yaradır. 192.168.A.1:3389 haqqında 192.168.B.1:55555;
14) onun sistemi bu paketi virtual marşrutlaşdırıcının şluz ünvanına ötürür (192.168.A.254 bizim vəziyyətimizdə), çünki digər, daha konkret marşrutlar üçün 192.168.B.1, yoxdur, buna görə də paketi standart marşrutla ötürməlidir (0.0.0.0/0);
15) əvvəlki hallarda olduğu kimi, ünvanı olan bir serverdə işləyən bir sistem 192.168.A.1, MAC ünvanını tapır 192.168.A.254, çünki o, interfeysi ilə eyni şəbəkədədir 192.168.A.1/24;
16) virtual marşrutlaşdırıcı bu paketi qəbul edir və onu hara yönləndirməyə qərar verir: onun yazılı siyasəti var ki, ona uyğun olaraq bütün paketləri göndərməlidir. 192.168.A.0/24 и 192.168.B.0/24 arasında VPN bağlantısı üzərindən köçürün AAA1 и BBB1;
17) virtual marşrutlaşdırıcı ESP dataqramını yaradır AAA1 uğrunda BBB1;
18) virtual marşrutlaşdırıcı bu paketi kimə göndərəcəyinə qərar verir, onu göndərir AAA254 (ISP gateway, bu halda, bu da bizik), çünki daha spesifik marşrutlar var BBB1, 0.0.0.0/0-dan çox, yoxdur;
19) İnternet provayderləri öz şəbəkələri üzərindən ESP dataqramını ötürürlər AAA1 haqqında BBB1;
20) marşrutlaşdırıcı aktivdir BBB1 bu dataqramı alır, onun şifrəsini açır və ondan paket alır 192.168.A.1:3389 uğrunda 192.168.B.1:55555;
21) xüsusi olaraq köçürülməli olduğunu başa düşür 192.168.B.1, onunla eyni şəbəkədə olduğundan, marşrutlaşdırma cədvəlində onu bütün paketlər üçün paketlər göndərməyə məcbur edən müvafiq giriş var. 192.168.B.0/24 birbaşa;
22) marşrutlaşdırıcı MAC ünvanını tapır 192.168.B.1 və bu paketi ona verir;
23) ünvanı olan kompüterdə əməliyyat sistemi 192.168.B.1 -dən paket alır 192.168.A.1:3389 uğrunda 192.168.B.1:55555 və TCP bağlantısı qurmaq üçün növbəti addımları başlayır.
Bu misal kifayət qədər qısa və sadələşdirilmiş şəkildə (və burada bir çox digər detalları xatırlaya bilərsiniz) 2-4 səviyyələrdə baş verənləri təsvir edir. 1, 5-7 səviyyələri nəzərə alınmır.
İkinci mövqe
İlə 192.168.B.0/24 bir şey xüsusi olaraq göndərilir AAA2, VPN-ə deyil, birbaşa gedir. Yəni, əgər istifadəçi ünvandan 192.168.B.1 müraciət edir AAA2: 13389, bu paket ünvandan gəlir BBB1, keçir AAA2, və sonra marşrutlaşdırıcı onu qəbul edir və ona ötürür 192.168.A.1. 192.168.A.1 haqqında heç nə bilmir 192.168.B.1dan bir paket görür BBB1, çünki onu əldə etdi. Ona görə də bu sorğuya cavab ümumi marşrutla gedir, eyni şəkildə ünvandan gəlir AAA2 və gedir BBB1, və həmin marşrutlaşdırıcı bu cavabı göndərir 192.168.B.1, cavabını ondan görür AAA2, kimə müraciət etdi.
Xüsusi misal:
1) 192.168.B.1 müraciət edir AAA2, ilə TCP bağlantısı qurmaq istəyir AAA2: 13389;
2) 192.168.B.1 -dən əlaqə sorğusu göndərir 192.168.B.1:55555 (əvvəlki nümunədə olduğu kimi bu nömrə fərqli ola bilər) haqqında AAA2: 13389;
3) ünvanı olan kompüterdə işləyən əməliyyat sistemi 192.168.B.1, bu paketi marşrutlaşdırıcının şluz ünvanına yönləndirməyə qərar verir (192.168.B.254 bizim vəziyyətimizdə), çünki digər, daha konkret marşrutlar üçün AAA2, onun biri yoxdur, yəni paketi standart marşrutla ötürür (0.0.0.0/0);
4) bunun üçün əvvəlki misalda qeyd etdiyimiz kimi IP ünvanının MAC ünvanını tapmağa çalışır 192.168.B.254 ARP protokolunun keş cədvəlində. Aşkar olunmazsa, ünvandan göndərir 192.168.B.1 şəbəkəyə kimin sorğusu olduğunu yayımlayın 192.168.B.0/24. Zaman 192.168.B.254 cavab olaraq ona MAC ünvanını göndərir, sistem onun üçün Ethernet paketini ötürür və bu məlumatı öz keş cədvəlinə daxil edir;
5) marşrutlaşdırıcı bu paketi qəbul edir və onu hara yönləndirməyə qərar verir: onun yazılı siyasəti var ki, ona uyğun olaraq bütün paketləri göndərməli (qaytarma ünvanını əvəz etməklə) 192.168.B.0/24 digər İnternet qovşaqlarına;
6) bu siyasət geri qaytarma ünvanının bu paketin ötürüləcəyi interfeysdəki aşağı ünvana uyğun gəlməsini nəzərdə tutduğundan, marşrutlaşdırıcı əvvəlcə bu paketi kimə göndərəcəyinə qərar verir və o, əvvəlki nümunədə olduğu kimi, onu göndərməlidir. üçün BBB254 (ISP gateway), çünki daha spesifik marşrutlar var AAA2, 0.0.0.0/0-dan çox, yoxdur;
7) buna görə də, marşrutlaşdırıcı paketin qayıdış ünvanını əvəz edir, bundan sonra paket kimdəndir BBB1: 44444 (port nömrəsi, əlbəttə ki, fərqli ola bilər). AAA2: 13389;
8) marşrutlaşdırıcı nə etdiyini xatırlayır, yəni nə vaxt AAA2: 13389 к BBB1: 44444 cavab gəldikdə, o, təyinat ünvanını və limanı dəyişdirməli olduğunu biləcək 192.168.B.1:55555.
9) indi marşrutlaşdırıcı onu ISP şəbəkəsinə vasitəsilə ötürməlidir BBB254deməli, artıq qeyd etdiyimiz kimi, MAC ünvanını tapır BBB254 və paketi ISP şluzuna ötürür;
10) İnternet provayderləri paketləri göndərirlər BBB1 haqqında AAA2;
11) virtual marşrutlaşdırıcı aktivdir AAA2 bu paketi 13389 portunda alır;
12) virtual marşrutlaşdırıcıda bu portdakı hər hansı göndəricidən alınan paketlərin ötürülməsini şərtləndirən bir qayda var. 192.168.A.1:3389;
13) virtual marşrutlaşdırıcı marşrutlaşdırma cədvəlində şəbəkəni tapır 192.168.A.0/24 və birbaşa göndərir 192.168.A.1, çünki interfeysi var 192.168.A.254/24;
14) bunun üçün virtual marşrutlaşdırıcı MAC ünvanını tapır 192.168.A.1 və bu paketi ona virtual Ethernet şəbəkəsi vasitəsilə ötürür;
15) 192.168.A.1 bu paketi 3389 portunda qəbul edir, əlaqə yaratmağa razılaşır və cavab olaraq paket yaradır. 192.168.A.1:3389 haqqında BBB1: 44444;
16) onun sistemi bu paketi virtual marşrutlaşdırıcının şluz ünvanına ötürür (192.168.A.254 bizim vəziyyətimizdə), çünki digər, daha konkret marşrutlar üçün BBB1, yoxdur, buna görə də paketi standart marşrutla ötürməlidir (0.0.0.0/0);
17) əvvəlki hallarda olduğu kimi, ünvanı olan bir serverdə işləyən bir sistem 192.168.A.1, MAC ünvanını tapır 192.168.A.254, çünki o, interfeysi ilə eyni şəbəkədədir 192.168.A.1/24;
18) virtual marşrutlaşdırıcı bu paketi qəbul edir. Qeyd etmək lazımdır ki, o, nə aldığını xatırlayır AAA2: 13389 paketindən BBB1: 44444 və alıcının ünvanını və portunu dəyişdirdi 192.168.A.1:3389, buna görə də, paketi 192.168.A.1:3389 uğrunda BBB1: 44444 göndərən ünvanını dəyişdirir AAA2: 13389;
19) virtual marşrutlaşdırıcı bu paketi kimə göndərəcəyinə qərar verir, onu göndərir AAA254 (ISP gateway, bu halda, bu da bizik), çünki daha spesifik marşrutlar var BBB1, 0.0.0.0/0-dan çox, yoxdur;
20) İnternet provayderləri ilə paket ötürmək AAA2 haqqında BBB1;
21) marşrutlaşdırıcı aktivdir BBB1 bu paketi alır və paketi göndərdiyi zaman xatırlayır 192.168.B.1:55555 uğrunda AAA2: 13389, o, ünvanını və göndərici portunu dəyişdi BBB1: 44444, onda göndərilməli olan cavab budur 192.168.B.1:55555 (əslində, orada daha bir neçə yoxlama var, lakin biz buna dərindən girmirik);
22) bilavasitə ötürülməli olduğunu başa düşür 192.168.B.1, onunla eyni şəbəkədə olduğundan, marşrutlaşdırma cədvəlində onu bütün paketlər üçün paketlər göndərməyə məcbur edən müvafiq giriş var. 192.168.B.0/24 birbaşa;
23) marşrutlaşdırıcı MAC ünvanını tapır 192.168.B.1 və bu paketi ona verir;
24) ünvanı olan kompüterdə əməliyyat sistemi 192.168.B.1 -dən paket alır AAA2: 13389 uğrunda 192.168.B.1:55555 və TCP bağlantısı qurmaq üçün növbəti addımları başlayır.
Qeyd etmək lazımdır ki, bu halda ünvanı olan kompüter 192.168.B.1 ünvanı olan server haqqında heç nə bilmir 192.168.A.1, o, yalnız ünsiyyət qurur AAA2. Eynilə, ünvanı olan server 192.168.A.1 ünvanı olan kompüter haqqında heç nə bilmir 192.168.B.1. O, hesab edir ki, həmin ünvandan əlaqə saxlayıb BBB1, və başqa heç nə bilmir, belə deyək.
Onu da qeyd etmək lazımdır ki, əgər bu kompüter daxil olarsa AAA2: 1540, əlaqə qurulmayacaq, çünki 1540-cı porta əlaqə yönləndirmə virtual şəbəkədəki hər hansı serverdə olsa belə, virtual marşrutlaşdırıcıda konfiqurasiya olunmayıb. 192.168.A.0/24 (məsələn, ünvanı olan serverdə 192.168.A.1) və bu portda bağlantıları gözləyən bəzi xidmətlər var. Əgər ünvanı olan bir kompüter istifadəçisi 192.168.B.1 Bu xidmətlə əlaqə yaratmaq vacibdir, o, VPN istifadə etməlidir, yəni. birbaşa əlaqə saxlayın 192.168.A.1:1540.
Hər hansı bir əlaqə qurmağa cəhd edildiyini vurğulamaq lazımdır AAA1 (IPSec bağlantısı istisna olmaqla BBB1 uğurlu olmayacaq. ilə əlaqə yaratmaq üçün hər hansı cəhdlər AAA2, 13389 portuna qoşulmalar istisna olmaqla, həm də uğurlu olmayacaq.
Onu da qeyd edirik ki, əgər varsa AAA2 Başqası müraciət edərsə (məsələn, CCCC), 10-20-ci bəndlərdə göstərilən hər şey ona da şamil ediləcək. Bundan əvvəl və sonra baş verənlər bu CCCC-nin arxasında dəqiq nə olduğundan asılıdır. Bizdə belə bir məlumat yoxdur, ona görə də sizə CCCC ünvanı olan node administratorları ilə məsləhətləşməyi məsləhət görürük.
Üçüncü mövqe
Və əksinə, əgər varsa 192.168.A.1 bir şey BBB1-ə (məsələn, 11111) daxil olmaq üçün konfiqurasiya edilmiş bəzi porta göndərilir, o da VPN-də bitmir, sadəcə olaraq ondan axır. AAA1 və daxil olur BBB1, və o, artıq bir yerə ötürür, deyək ki, 192.168.B.2:3389. O, bu paketi ondan deyil 192.168.A.1, ancaq AAA1. Və nə zaman 192.168.B.2 cavab verir, paket gəlir BBB1 haqqında AAA1, və sonra əlaqə təşəbbüskarına çatır - 192.168.A.1.
Xüsusi misal:
1) 192.168.A.1 müraciət edir BBB1, ilə TCP bağlantısı qurmaq istəyir BBB1: 11111;
2) 192.168.A.1 -dən əlaqə sorğusu göndərir 192.168.A.1:55555 (əvvəlki nümunədə olduğu kimi bu nömrə fərqli ola bilər) haqqında BBB1: 11111;
3) ünvanı olan serverdə işləyən əməliyyat sistemi 192.168.A.1, bu paketi marşrutlaşdırıcının şluz ünvanına yönləndirməyə qərar verir (192.168.A.254 bizim vəziyyətimizdə), çünki digər, daha konkret marşrutlar üçün BBB1, yoxdur, buna görə də paketi standart marşrut (0.0.0.0/0) vasitəsilə ötürür;
4) bunun üçün əvvəlki misallarda qeyd etdiyimiz kimi IP ünvan üçün MAC ünvanını tapmağa çalışır 192.168.A.254 ARP protokolunun keş cədvəlində. Aşkar olunmazsa, ünvandan göndərir 192.168.A.1 şəbəkəyə kimin sorğusu olduğunu yayımlayın 192.168.A.0/24. Zaman 192.168.A.254 cavab olaraq ona MAC ünvanını göndərir, sistem bunun üçün Ethernet paketini ötürür və bu məlumatı öz keş cədvəlinə daxil edir;
5) virtual marşrutlaşdırıcı bu paketi qəbul edir və onu hara yönləndirməyə qərar verir: onun yazılı siyasəti var ki, ona uyğun olaraq bütün paketləri göndərməli (qaytarma ünvanını əvəz etməklə) 192.168.A.0/24 digər İnternet qovşaqlarına;
6) bu siyasət qayıdış ünvanının bu paketin ötürüləcəyi interfeysdəki aşağı ünvana uyğun gəlməsini nəzərdə tutduğundan, virtual marşrutlaşdırıcı əvvəlcə bu paketi kimə göndərəcəyinə qərar verir və o, əvvəlki nümunədə olduğu kimi, göndərməlidir. üzərində AAA254 (ISP gateway, bu halda, bu da bizik), çünki daha spesifik marşrutlar var BBB1, 0.0.0.0/0-dan çox, yoxdur;
7) bu o deməkdir ki, virtual marşrutlaşdırıcı paketin qayıdış ünvanını əvəz edir, bundan sonra o, bir paketdir. AAA1: 44444 (port nömrəsi, əlbəttə ki, fərqli ola bilər). BBB1: 11111;
8) virtual marşrutlaşdırıcı nə etdiyini xatırlayır, buna görə də nə vaxtdan BBB1: 11111 uğrunda AAA1: 44444 cavab gəldikdə, o, təyinat ünvanını və limanı dəyişdirməli olduğunu biləcək 192.168.A.1:55555.
9) indi virtual marşrutlaşdırıcı onu ISP şəbəkəsinə keçirməlidir AAA254, buna görə də artıq qeyd etdiyimiz kimi, MAC ünvanını tapır AAA254 və paketi ISP şluzuna ötürür;
10) İnternet provayderləri paketləri göndərirlər AAA1 - BBB1;
11) marşrutlaşdırıcı aktivdir BBB1 bu paketi 11111 portunda alır;
12) virtual marşrutlaşdırıcıda bu portdakı hər hansı göndəricidən gələn paketlərin ötürülməsini şərtləndirən bir qayda var. 192.168.B.2:3389;
13) marşrutlaşdırıcı marşrutlaşdırma cədvəlində şəbəkəni tapır 192.168.B.0/24 və birbaşa ünvanına göndərir 192.168.B.2, çünki onun interfeysi var 192.168.B.254/24;
14) bunun üçün virtual marşrutlaşdırıcı MAC ünvanını tapır 192.168.B.2 və bu paketi ona virtual Ethernet şəbəkəsi vasitəsilə ötürür;
15) 192.168.B.2 bu paketi 3389 portunda qəbul edir, əlaqə yaratmağa razılaşır və cavab olaraq paket yaradır. 192.168.B.2:3389 haqqında AAA1: 44444;
16) onun sistemi bu paketi marşrutlaşdırıcının şluz ünvanına ötürür (192.168.B.254 bizim vəziyyətimizdə), çünki digər, daha konkret marşrutlar üçün AAA1, yoxdur, buna görə də paketi standart marşrutla ötürməlidir (0.0.0.0/0);
17) əvvəlki hallarda olduğu kimi, ünvanı olan kompüterdə işləyən sistem 192.168.B.2, MAC ünvanını tapır 192.168.B.254, çünki o, interfeysi ilə eyni şəbəkədədir 192.168.B.2/24;
18) marşrutlaşdırıcı bu paketi qəbul edir. Qeyd etmək lazımdır ki, o, nə aldığını xatırlayır BBB1: 11111 paketindən AAA1 və alıcının ünvanını və portunu dəyişdirdi 192.168.B.2:3389, buna görə də, paketi 192.168.B.2:3389 uğrunda AAA1: 44444 göndərən ünvanını dəyişdirir BBB1: 11111;
19) marşrutlaşdırıcı bu paketi kimə göndərəcəyinə qərar verir. Göndər, desin ki, BBB254 (İSP şlüzü, dəqiq ünvanını bilmədiyimiz), çünki daha konkret marşrutlar yoxdur. AAA1, 0.0.0.0/0-dan çox, yoxdur;
20) İnternet provayderləri ilə paket ötürmək BBB1 haqqında AAA1;
21) virtual marşrutlaşdırıcı aktivdir AAA1 bu paketi alır və paketi göndərdiyi zaman xatırlayır 192.168.A.1:55555 uğrunda BBB1: 11111, o, ünvanını və göndərici portunu dəyişdi AAA1: 44444. Bu o deməkdir ki, bu, göndərilməli olan cavabdır 192.168.A.1:55555 (əslində, əvvəlki misalda qeyd etdiyimiz kimi, daha bir neçə yoxlama da var, lakin bu dəfə biz onların dərinliyinə getmirik);
22) bilavasitə ötürülməli olduğunu başa düşür 192.168.A.1, onunla eyni şəbəkədə olduğundan, bu o deməkdir ki, onun marşrutlaşdırma cədvəlində onu bütün şəbəkələrə paketlər göndərməyə məcbur edən müvafiq giriş var. 192.168.A.0/24 birbaşa;
23) marşrutlaşdırıcı MAC ünvanını tapır 192.168.A.1 və bu paketi ona verir;
24) ünvanı ilə serverdə əməliyyat sistemi 192.168.A.1 -dən paket alır BBB1: 11111 üçün 192.168.A.1:55555 və TCP bağlantısı qurmaq üçün növbəti addımları başlayır.
Əvvəlki vəziyyətdə olduğu kimi, bu halda ünvanı olan server 192.168.A.1 ünvanı olan kompüter haqqında heç nə bilmir 192.168.B.1, o, yalnız ünsiyyət qurur BBB1. Ünvanı olan kompüter 192.168.B.1 həmçinin ünvanı olan server haqqında heç nə bilmir 192.168.A.1. O, hesab edir ki, həmin ünvandan əlaqə saxlayıb AAA1, qalanı isə ondan gizlidir.
Buraxılış
Müştərinin ofisi ilə bulud mühiti arasında VPN tunelindəki əlaqələr, həmçinin VPN tunelindən kənar əlaqələr üçün hər şey belə olur. Hər hansı bir sualınız varsa və ya bulud problemlərinin həllində yardımımıza ehtiyacınız varsa,
Mənbə: www.habr.com