ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Unsa ang mahitabo sa mga koneksyon sa sulod ug gawas sa VPN tunnel

Unsa ang mahitabo sa mga koneksyon sa sulod ug gawas sa VPN tunnel

Ang tinuod nga mga artikulo natawo gikan sa mga sulat ngadto sa teknikal nga suporta sa Tucha. Pananglitan, ang usa ka kliyente bag-o lang miduol kanamo uban ang usa ka hangyo nga ipatin-aw kung unsa ang mahitabo sa panahon sa mga koneksyon sa sulod sa VPN tunnel tali sa opisina sa user ug sa cloud environment, ingon man sa mga koneksyon sa gawas sa VPN tunnel. Busa, ang tibuok nga teksto sa ubos kay aktuwal nga sulat nga among gipadala sa usa sa among mga kliyente isip tubag sa iyang pangutana. Siyempre, ang mga IP address giusab aron dili ma-anonymize ang kliyente. Apan, oo, ang teknikal nga suporta sa Tucha sikat kaayo alang sa mga detalyado nga tubag ug mga email nga impormasyon. πŸ™‚

Siyempre, among nasabtan nga alang sa kadaghanan kini nga artikulo dili usa ka pagpadayag. Apan, tungod kay ang mga artikulo alang sa mga bag-ong administrador makita sa Habr matag karon ug unya, ug usab tungod kay kini nga artikulo nagpakita gikan sa usa ka tinuud nga sulat sa usa ka tinuud nga kliyente, among ipaambit kini nga kasayuran dinhi. Adunay usa ka taas nga posibilidad nga kini mapuslanon sa usa ka tawo.
Busa, gipatin-aw namon sa detalye kung unsa ang mahitabo tali sa server sa panganod ug opisina kung konektado sila sa usa ka site-to-site network. Timan-i nga ang ubang mga serbisyo ma-access lamang gikan sa opisina, ug ang uban ma-access gikan sa bisan asa sa Internet.

Atong ipasabot dayon kung unsa ang gusto sa atong kliyente sa server 192.168.A.1 mahimo ka gikan sa bisan asa pinaagi sa RDP, pagkonektar sa AAA2:13389, ug pag-access sa ubang mga serbisyo gikan lamang sa opisina (192.168.B.0/24)konektado pinaagi sa VPN. Usab, ang kliyente sa sinugdan nag-configure nga ang awto 192.168.B.2 sa opisina mahimo usab nga gamiton ang RDP gikan sa bisan diin, nga nagkonektar BBB1:11111. Nagtabang kami sa pag-organisar sa mga koneksyon sa IPSec tali sa panganod ug sa opisina, ug ang espesyalista sa IT sa kostumer nagsugod sa pagpangutana kung unsa ang mahitabo sa kini o kana nga kaso. Sa pagtubag sa tanan niini nga mga pangutana, kami, sa pagkatinuod, misulat kaniya sa tanan nga imong mabasa sa ubos.

Unsa ang mahitabo sa mga koneksyon sa sulod ug gawas sa VPN tunnel

Karon atong tan-awon kini nga mga proseso sa mas detalyado.

Posisyon usa

Kung adunay gipadala gikan sa 192.168.B.0/24 Π² 192.168.A.0/24 o gikan sa 192.168.A.0/24 Π² 192.168.B.0/24, nakasulod kini sa VPN. Sa ato pa, kini nga pakete dugang nga gi-encrypt ug gipasa taliwala BBB1 ΠΈ AAA1, apan 192.168.A.1 makita ang pakete gikan sa eksakto 192.168.B.1. Makakomunikar sila sa usag usa gamit ang bisan unsang protocol. Ang pagbalik nga mga tubag gipasa sa parehas nga paagi pinaagi sa VPN, nga nagpasabut nga ang pakete gikan sa 192.168.A.1 alang sa 192.168.B.1 ipadala isip ESP datagram gikan sa AAA1 sa BBB1, nga ibuklad sa router sa kana nga kilid, kuhaa kana nga pakete gikan niini ug ipadala kini 192.168.B.1 isip usa ka pakete gikan sa 192.168.A.1.

Piho nga pananglitan:

1) 192.168.B.1 nag-apelar sa 192.168.A.1, gusto nga magtukod ug koneksyon sa TCP sa 192.168.A.1:3389;

2) 192.168.B.1 nagpadala usa ka hangyo sa koneksyon gikan sa 192.168.B.1:55555 (gipili niya ang numero sa pantalan alang sa feedback sa iyang kaugalingon; pagkahuman gamiton namon ang numero 55555 ingon usa ka pananglitan sa numero sa port nga gipili sa sistema sa paghimo og koneksyon sa TCP) sa 192.168.A.1:3389;

3) usa ka operating system nga nagdagan sa usa ka kompyuter nga adunay adres 192.168.B.1, nakahukom nga ipasa kini nga pakete sa address sa gateway sa router (192.168.B.254 sa among kaso), tungod kay ang uban, mas espesipikong mga ruta alang sa 192.168.A.1, wala kini, busa, kini nagpadala sa pakete pinaagi sa default nga ruta (0.0.0.0/0);

4) alang niini kini naningkamot sa pagpangita sa MAC address alang sa IP address 192.168.B.254 sa ARP protocol cache table. Kung dili kini makit-an, ipadala gikan sa adres 192.168.B.1 broadcast kung kinsa ang adunay hangyo sa network 192.168.B.0/24. Kanus-a 192.168.B.254 agig tubag, kini nagpadala niini sa MAC address niini, ang sistema nagpadala ug Ethernet packet alang niini ug gisulod kini nga impormasyon ngadto sa cache table niini;

5) ang router nakadawat niini nga pakete ug nagdesisyon kung asa kini ipadala: kini adunay usa ka sinulat nga palisiya nga kinahanglan ipadala ang tanan nga mga pakete tali sa 192.168.B.0/24 ΠΈ 192.168.A.0/24 pagbalhin sa usa ka koneksyon sa VPN tali sa BBB1 ΠΈ AAA1;

6) ang router nagmugna og ESP datagram gikan sa BBB1 sa AAA1;

7) ang router nagdesisyon kung kinsa ang ipadala niini nga pakete, ipadala kini, ingon, BBB254 (ISP gateway) tungod kay adunay mas piho nga mga ruta sa AAA1, kay sa 0.0.0.0/0, wala kini;

8) parehas sa giingon na, nakit-an niini ang MAC address alang sa BBB254 ug ipadala ang packet ngadto sa ISP gateway;

9) Ang mga Internet providers nagpadala ug ESP datagram gikan sa BBB1 sa AAA1;

10) virtual nga router sa AAA1 nakadawat niini nga datagram, nag-decrypt niini ug nakadawat og usa ka pakete gikan sa 192.168.B.1:55555 alang sa 192.168.A.1:3389;

11) gisusi sa virtual nga router kung kinsa ang ipasa niini, nakit-an ang network sa routing table 192.168.A.0/24 ug ipadala kini direkta sa 192.168.A.1, tungod kay kini adunay usa ka interface 192.168.A.254/24;

12) alang niini, ang virtual router nakakaplag sa MAC address alang sa 192.168.A.1 ug ipadala kini nga pakete ngadto kaniya pinaagi sa usa ka virtual Ethernet network;

13) 192.168.A.1 nakadawat niini nga pakete sa port 3389, miuyon sa pagtukod og koneksyon ug nagmugna og usa ka pakete agig tubag gikan sa 192.168.A.1:3389 sa 192.168.B.1:55555;

14) ang iyang sistema nagpadala niini nga pakete ngadto sa gateway address sa virtual router (192.168.A.254 sa among kaso), tungod kay ang uban, mas espesipikong mga ruta alang sa 192.168.B.1, wala kini, busa, kinahanglan nga ipadala ang pakete pinaagi sa default nga ruta (0.0.0.0/0);

15) parehas sa miaging mga kaso, usa ka sistema nga nagdagan sa usa ka server nga adunay adres 192.168.A.1, pangitaa ang MAC address 192.168.A.254, tungod kay anaa kini sa samang network uban sa interface niini 192.168.A.1/24;

16) ang virtual nga router nakadawat niini nga pakete ug nagdesisyon kung asa kini ipadala: kini adunay usa ka sinulat nga palisiya nga kinahanglan ipadala ang tanan nga mga pakete tali sa 192.168.A.0/24 ΠΈ 192.168.B.0/24 pagbalhin sa usa ka koneksyon sa VPN tali sa AAA1 ΠΈ BBB1;

17) ang virtual router nagmugna og ESP datagram gikan sa AAA1 alang sa BBB1;

18) ang virtual router nagdesisyon kung kinsa ang ipadala niini nga pakete, ipadala kini AAA254 (ISP gateway, sa kini nga kaso, kana usab kami), tungod kay adunay mas espesipikong mga ruta sa BBB1, kay sa 0.0.0.0/0, wala kini;

19) Ang mga tighatag sa Internet nagpadala usa ka ESP datagram sa ilang mga network nga adunay AAA1 sa BBB1;

20) router sa BBB1 nakadawat niini nga datagram, nag-decrypt niini ug nakadawat og usa ka pakete gikan sa 192.168.A.1:3389 alang sa 192.168.B.1:55555;

21) nasabtan niya nga kini kinahanglan nga ibalhin espesipiko sa 192.168.B.1, tungod kay naa siya sa parehas nga network uban niya, busa, siya adunay katugbang nga entry sa routing table, nga nagpugos kaniya sa pagpadala mga pakete alang sa tibuuk 192.168.B.0/24 direkta;

22) pangitaon sa router ang MAC address para sa 192.168.B.1 ug ihatag kaniya kini nga pakete;

23) operating system sa usa ka computer nga adunay adres 192.168.B.1 nakadawat ug pakete gikan sa 192.168.A.1:3389 alang sa 192.168.B.1:55555 ug gisugdan ang sunod nga mga lakang sa pag-establisar og koneksyon sa TCP.

Kini nga pananglitan sa mubo ug yano nga paagi (ug dinhi imong mahinumduman ang usa ka hugpong sa ubang mga detalye) naghulagway kung unsa ang mahitabo sa lebel 2-4. Ang mga lebel 1, 5-7 wala gikonsiderar.

Posisyon duha

Kung kauban 192.168.B.0/24 adunay gipadala nga espesipiko sa AAA2, dili kini moadto sa VPN, apan direkta. Kana mao, kon ang user gikan sa address 192.168.B.1 nag-apelar sa AAA2:13389, kini nga pakete gikan sa adres BBB1, nagpasa AAA2, ug dayon ang router makadawat niini ug ipadala kini sa 192.168.A.1. 192.168.A.1 walay nahibaloan mahitungod sa 192.168.B.1, nakakita siyag pakete gikan sa BBB1, tungod kay nakuha niya siya. Busa, ang tubag niini nga hangyo nagsunod sa kinatibuk-ang ruta, gikan kini sa adres sa samang paagi AAA2 ug moadto sa BBB1, ug kana nga router nagpadala niini nga tubag sa 192.168.B.1, nakita niya ang tubag gikan sa AAA2, nga iyang gitumong.

Piho nga pananglitan:

1) 192.168.B.1 nag-apelar sa AAA2, gusto nga magtukod ug koneksyon sa TCP sa AAA2:13389;

2) 192.168.B.1 nagpadala usa ka hangyo sa koneksyon gikan sa 192.168.B.1:55555 (kini nga numero, sama sa miaging pananglitan, mahimong lahi) sa AAA2:13389;

3) usa ka operating system nga nagdagan sa usa ka kompyuter nga adunay adres 192.168.B.1, nakahukom nga ipasa kini nga pakete sa address sa gateway sa router (192.168.B.254 sa among kaso), tungod kay ang uban, mas espesipikong mga ruta alang sa AAA2, wala kini usa, nga nagpasabut nga kini nagpadala sa pakete pinaagi sa default nga ruta (0.0.0.0/0);

4) alang niini, sama sa among gihisgutan sa miaging pananglitan, kini naningkamot sa pagpangita sa MAC address alang sa IP address 192.168.B.254 sa ARP protocol cache table. Kung dili kini makit-an, ipadala gikan sa adres 192.168.B.1 broadcast kung kinsa ang adunay hangyo sa network 192.168.B.0/24. Kanus-a 192.168.B.254 agig tubag, kini nagpadala niini sa MAC address niini, ang sistema nagpadala ug Ethernet packet alang niini ug gisulod kini nga impormasyon ngadto sa cache table niini;

5) ang router nakadawat niini nga pakete ug nagdesisyon kung asa kini ipasa: kini adunay usa ka sinulat nga palisiya nga kinahanglan nga ipasa (ilisan ang address sa pagbalik) ang tanan nga mga pakete gikan sa 192.168.B.0/24 sa ubang mga node sa Internet;

6) tungod kay kini nga palisiya nagpasabot nga ang pagbalik nga adres kinahanglan nga motakdo sa ubos nga adres sa interface diin kini nga pakete ipadala, ang router una nga modesisyon kung kinsa ang eksaktong ipadala niini nga pakete, ug siya, sama sa miaging pananglitan, kinahanglan ipadala kini sa BBB254 (ISP gateway) tungod kay adunay mas piho nga mga ruta sa AAA2, kay sa 0.0.0.0/0, wala kini;

7) busa, gipulihan sa router ang address sa pagbalik sa pakete, gikan karon ang pakete gikan BBB1:44444 (port number, siyempre, mahimong lahi) sa AAA2:13389;

8) nahinumdom ang router kung unsa ang gibuhat niini, nga nagpasabut kung kanus-a AAA2:13389 ΠΊ BBB1:44444 pag-abot sa tubag, mahibal-an niya nga kinahanglan niyang usbon ang adres sa destinasyon ug pantalan 192.168.B.1:55555.

9) karon ang router kinahanglan nga ipasa kini sa ISP network pinaagi sa BBB254busa, sama sa atong nahisgotan na, kini nangita sa MAC address alang sa BBB254 ug ipadala ang packet ngadto sa ISP gateway;

10) Ang mga tighatag sa Internet nagpadala mga pakete gikan sa BBB1 sa AAA2;

11) virtual nga router sa AAA2 nakadawat niini nga pakete sa port 13389;

12) adunay usa ka lagda sa virtual router nga naglatid nga ang mga packet nga nadawat gikan sa bisan kinsa nga nagpadala niini nga pantalan kinahanglan nga ipadala sa 192.168.A.1:3389;

13) ang virtual router nakakaplag sa network sa routing table 192.168.A.0/24 ug ipadala kini direkta 192.168.A.1 tungod kay kini adunay usa ka interface 192.168.A.254/24;

14) alang niini, ang virtual router nakakaplag sa MAC address alang sa 192.168.A.1 ug ipadala kini nga pakete ngadto kaniya pinaagi sa usa ka virtual Ethernet network;

15) 192.168.A.1 nakadawat niini nga pakete sa port 3389, miuyon sa pagtukod og koneksyon ug nagmugna og usa ka pakete agig tubag gikan sa 192.168.A.1:3389 sa BBB1:44444;

16) ang iyang sistema nagpadala niini nga pakete ngadto sa gateway address sa virtual router (192.168.A.254 sa among kaso), tungod kay ang uban, mas espesipikong mga ruta alang sa BBB1, wala kini, busa, kinahanglan nga ipadala ang pakete pinaagi sa default nga ruta (0.0.0.0/0);

17) sa parehas nga paagi sama sa miaging mga kaso, usa ka sistema nga nagdagan sa usa ka server nga adunay adres 192.168.A.1, pangitaa ang MAC address 192.168.A.254, tungod kay anaa kini sa samang network uban sa interface niini 192.168.A.1/24;

18) ang virtual router nakadawat niini nga pakete. Angay hinumdoman nga nahinumdom siya sa iyang nadawat AAA2:13389 package gikan sa BBB1:44444 ug giilisan ang adres ug pantalan sa iyang nakadawat sa 192.168.A.1:3389, busa, ang pakete gikan sa 192.168.A.1:3389 alang sa BBB1:44444 giusab niini ang adres sa nagpadala sa AAA2:13389;

19) ang virtual nga router nagdesisyon kung kinsa ang ipadala niini nga pakete, ipadala kini AAA254 (ISP gateway, sa kini nga kaso, kana usab kami), tungod kay adunay mas espesipikong mga ruta sa BBB1, kay sa 0.0.0.0/0, wala kini;

20) Ang mga tighatag sa Internet nagpadala usa ka pakete nga adunay AAA2 sa BBB1;

21) router sa BBB1 nakadawat niini nga pakete ug nahinumdom nga sa dihang gipadala niya ang pakete gikan sa 192.168.B.1:55555 alang sa AAA2:13389, giilisan niya iyang address ug sender port sa BBB1:44444, unya kini ang tubag nga kinahanglan ipadala sa 192.168.B.1:55555 (sa tinuud, adunay daghan pa nga mga tseke didto, apan dili kami mosulud niana);

22) siya nakasabut nga kini kinahanglan nga ipadala direkta ngadto sa 192.168.B.1, tungod kay naa siya sa parehas nga network uban niya, busa, siya adunay katugbang nga entry sa routing table, nga nagpugos kaniya sa pagpadala mga pakete alang sa tibuuk 192.168.B.0/24 direkta;

23) pangitaon sa router ang MAC address para sa 192.168.B.1 ug ihatag kaniya kini nga pakete;

24) operating system sa usa ka computer nga adunay adres 192.168.B.1 nakadawat ug pakete gikan sa AAA2:13389 alang sa 192.168.B.1:55555 ug gisugdan ang sunod nga mga lakang sa pag-establisar og koneksyon sa TCP.

Kini kinahanglan nga nakita nga sa niini nga kaso ang computer uban sa address 192.168.B.1 walay nahibal-an bahin sa server nga adunay adres 192.168.A.1, nakig-communicate ra siya AAA2. Ingon usab, ang server nga adunay adres 192.168.A.1 walay nahibal-an bahin sa kompyuter nga adunay adres 192.168.B.1. Nagtuo siya nga konektado siya gikan sa adres BBB1, ug wala na siyay laing nahibaloan, ingnon ta.

Kinahanglan usab nga hinumdoman nga kung kini nga kompyuter maka-access AAA2:1540, dili ma-establisar ang koneksyon tungod kay ang pagpasa sa koneksyon sa port 1540 wala ma-configure sa virtual nga router, bisan kung sa bisan unsang mga server sa virtual network 192.168.A.0/24 (pananglitan, sa usa ka server nga adunay adres 192.168.A.1) ug adunay pipila ka mga serbisyo nga naghulat alang sa mga koneksyon niini nga pantalan. Kung ang usa ka tiggamit sa kompyuter nga adunay usa ka adres 192.168.B.1 Kinahanglan nga magtukod usa ka koneksyon sa kini nga serbisyo, kinahanglan nga mogamit usa ka VPN, i.e. direkta nga kontak 192.168.A.1:1540.

Kinahanglang hatagan og gibug-aton nga ang bisan unsang pagsulay sa pag-establisar og koneksyon sa AAA1 (gawas sa koneksyon sa IPSec gikan sa BBB1 dili magmalampuson. Bisan unsang pagsulay sa pag-establisar og mga koneksyon sa AAA2, gawas sa mga koneksyon sa port 13389, dili usab magmalampuson.
Namatikdan usab namo nga kung sa AAA2 Kung adunay lain nga magamit (pananglitan, CCCC), ang tanan nga gipakita sa paragraph 10-20 magamit usab kaniya. Unsa ang mahitabo sa wala pa ug pagkahuman niini nagdepende kung unsa gyud ang naa sa luyo niini nga CCCC Wala kami ingon nga kasayuran, mao nga among gitambagan ka nga mokonsulta sa mga tagdumala sa node nga adunay adres sa CCCC

Ikatlo nga posisyon

Ug, sukwahi, kon uban sa 192.168.A.1 adunay gipadala sa pipila ka pantalan nga gi-configure aron ipadayon ang sulod sa BBB1 (pananglitan, 11111), dili usab kini matapos sa VPN, apan nag-agay lang gikan sa AAA1 ug mosulod sa BBB1, ug iya na kining gipasa sa usa ka dapit, ingna, 192.168.B.2:3389. Nakita niya kini nga pakete dili gikan 192.168.A.1, ug gikan sa AAA1. Ug kanus-a 192.168.B.2 tubag, gikan ang package BBB1 sa AAA1, ug sa ulahi moabut sa initiator sa koneksyon - 192.168.A.1.

Piho nga pananglitan:

1) 192.168.A.1 nag-apelar sa BBB1, gusto nga magtukod ug koneksyon sa TCP sa BBB1:11111;

2) 192.168.A.1 nagpadala usa ka hangyo sa koneksyon gikan sa 192.168.A.1:55555 (kini nga numero, sama sa miaging pananglitan, mahimong lahi) sa BBB1:11111;

3) usa ka operating system nga nagdagan sa usa ka server nga adunay adres 192.168.A.1, nakahukom nga ipasa kini nga pakete sa address sa gateway sa router (192.168.A.254 sa among kaso), tungod kay ang uban, mas espesipikong mga ruta alang sa BBB1, wala kini, busa, kini nagpadala sa pakete pinaagi sa default nga ruta (0.0.0.0/0);

4) alang niini, sama sa among nahisgutan sa miaging mga pananglitan, kini naningkamot sa pagpangita sa MAC address alang sa IP address 192.168.A.254 sa ARP protocol cache table. Kung dili kini makit-an, ipadala gikan sa adres 192.168.A.1 broadcast kung kinsa ang adunay hangyo sa network 192.168.A.0/24. Kanus-a 192.168.A.254 agig tubag, iyang gipadala kaniya ang iyang MAC address, ang sistema nagpadala ug Ethernet packet alang niini ug gisulod kini nga impormasyon ngadto sa cache table niini;

5) ang virtual nga router nakadawat niini nga pakete ug nagdesisyon kung asa kini ipadala: kini adunay usa ka sinulat nga palisiya nga kinahanglan nga ipasa (ilisan ang address sa pagbalik) ang tanan nga mga pakete gikan sa 192.168.A.0/24 sa ubang mga node sa Internet;

6) tungod kay kini nga palisiya nag-ingon nga ang pagbalik nga adres kinahanglan nga motakdo sa ubos nga adres sa interface diin kini nga pakete ipadala, ang virtual nga router una nga magdesisyon kung kinsa gyud ang ipadala niini nga pakete, ug siya, sama sa miaging pananglitan, kinahanglan ipadala. kini sa AAA254 (ISP gateway, sa kini nga kaso, kana usab kami), tungod kay adunay mas espesipikong mga ruta sa BBB1, kay sa 0.0.0.0/0, wala kini;

7) kini nagpasabut nga ang virtual nga router nagpuli sa pagbalik nga adres sa pakete, gikan karon kini usa ka pakete gikan sa AAA1:44444 (port number, siyempre, mahimong lahi) sa BBB1:11111;

8) ang virtual router nahinumdom kung unsa ang gibuhat niini, busa, kanus-a gikan BBB1:11111 alang sa AAA1:44444 pag-abot sa tubag, mahibal-an niya nga kinahanglan niyang usbon ang adres sa destinasyon ug pantalan 192.168.A.1:55555.

9) karon ang virtual router kinahanglan nga ipasa kini sa ISP network pinaagi sa AAA254, mao nga sama sa nahisgotan na namo, kini nangita sa MAC address alang sa AAA254 ug ipadala ang packet ngadto sa ISP gateway;

10) Ang mga tighatag sa Internet nagpadala mga pakete gikan sa AAA1 hangtod sa BBB1;

11) router sa BBB1 nakadawat niini nga pakete sa port 11111;

12) adunay usa ka lagda sa virtual router nga naglatid nga ang mga packet nga miabot gikan sa bisan kinsa nga nagpadala niini nga pantalan kinahanglan nga ipadala ngadto sa 192.168.B.2:3389;

13) ang router nakakaplag sa network sa routing table 192.168.B.0/24 ug ipadala kini direkta sa 192.168.B.2, tungod kay kini adunay usa ka interface 192.168.B.254/24;

14) alang niini, ang virtual router nakakaplag sa MAC address alang sa 192.168.B.2 ug ipadala kini nga pakete ngadto kaniya pinaagi sa usa ka virtual Ethernet network;

15) 192.168.B.2 nakadawat niini nga pakete sa port 3389, miuyon sa pagtukod og koneksyon ug nagmugna og usa ka pakete agig tubag gikan sa 192.168.B.2:3389 sa AAA1:44444;

16) ang iyang sistema nagpadala niini nga pakete ngadto sa address sa gateway sa router (192.168.B.254 sa among kaso), tungod kay ang uban, mas espesipikong mga ruta alang sa AAA1, wala kini, busa, kinahanglan nga ipadala ang pakete pinaagi sa default nga ruta (0.0.0.0/0);

17) sa parehas nga paagi sama sa miaging mga kaso, usa ka sistema nga nagdagan sa usa ka kompyuter nga adunay adres 192.168.B.2, pangitaa ang MAC address 192.168.B.254, tungod kay anaa kini sa samang network uban sa interface niini 192.168.B.2/24;

18) ang router nakadawat niini nga pakete. Angay hinumdoman nga nahinumdom siya sa iyang nadawat BBB1:11111 package gikan sa AAA1 ug giilisan ang adres ug pantalan sa iyang nakadawat sa 192.168.B.2:3389, busa, ang pakete gikan sa 192.168.B.2:3389 alang sa AAA1:44444 giusab niini ang adres sa nagpadala sa BBB1:11111;

19) ang router nagdesisyon kung kinsa ang ipadala niini nga pakete. Gipadala niya kini, ingon, BBB254 (ISP gateway, ang eksaktong adres nga wala nato mahibaloi), tungod kay wala nay mas espesipikong mga rota paingon AAA1, kay sa 0.0.0.0/0, wala kini;

20) Ang mga tighatag sa Internet nagpadala usa ka pakete nga adunay BBB1 sa AAA1;

21) virtual nga router sa AAA1 nakadawat niini nga pakete ug nahinumdom nga sa dihang gipadala niya ang pakete gikan sa 192.168.A.1:55555 alang sa BBB1:11111, giilisan niya iyang address ug sender port sa AAA1:44444. Kini nagpasabut nga kini ang tubag nga kinahanglan ipadala 192.168.A.1:55555 (sa tinuud, sama sa among nahisgutan sa miaging pananglitan, adunay daghan pa nga mga pagsusi, apan niining higayona dili namon sila hisgutan);

22) siya nakasabut nga kini kinahanglan nga ipadala direkta ngadto sa 192.168.A.1, tungod kay naa siya sa parehas nga network kauban niya, kini nagpasabut nga siya adunay katugbang nga entry sa routing table nga nagpugos kaniya sa pagpadala sa mga pakete sa tibuuk 192.168.A.0/24 direkta;

23) pangitaon sa router ang MAC address para sa 192.168.A.1 ug ihatag kaniya kini nga pakete;

24) operating system sa server nga adunay adres 192.168.A.1 nakadawat ug pakete gikan sa BBB1:11111 alang sa 192.168.A.1:55555 ug gisugdan ang sunod nga mga lakang sa pag-establisar og koneksyon sa TCP.

Sama ra sa miaging kaso, sa kini nga kaso ang server nga adunay adres 192.168.A.1 walay nahibal-an bahin sa kompyuter nga adunay adres 192.168.B.1, nakig-communicate ra siya BBB1. Computer nga adunay adres 192.168.B.1 wala usab nahibal-an bahin sa server nga adunay adres 192.168.A.1. Nagtuo siya nga konektado siya gikan sa adres AAA1, ug ang uban natago gikan kaniya.

konklusyon

Ingon niini ang tanan nga mahitabo alang sa mga koneksyon sa sulod sa VPN tunnel tali sa opisina sa kliyente ug sa cloud environment, ingon man alang sa mga koneksyon sa gawas sa VPN tunnel. Ug kung naa kay pangutana o nanginahanglan sa among tabang sa pagsulbad sa mga problema sa panganod, kontaka kami 24x7.

Source: www.habr.com

Idugang sa usa ka comment