ProHoster > وبلاگ > اداره > در اتصالات داخل و خارج از تونل VPN چه اتفاقی می افتد

در اتصالات داخل و خارج از تونل VPN چه اتفاقی می افتد

مقالات واقعی از نامه هایی به پشتیبانی فنی توچا متولد می شوند. به عنوان مثال، یک مشتری اخیراً با ما تماس گرفت تا مشخص کنیم که در طول اتصالات داخل تونل VPN بین دفتر کاربر و محیط ابری و همچنین در طول اتصالات خارج از تونل VPN چه اتفاقی می افتد. بنابراین، کل متن زیر یک نامه واقعی است که ما برای یکی از مشتریان خود در پاسخ به سوال او ارسال کردیم. البته آدرس های IP تغییر کردند تا کلاینت ناشناس نباشد. اما، بله، پشتیبانی فنی Tucha واقعاً به دلیل پاسخ های دقیق و ایمیل های آموزنده خود مشهور است. 🙂

البته، ما درک می کنیم که برای بسیاری این مقاله یک مکاشفه نخواهد بود. اما، از آنجایی که مقالاتی برای مدیران تازه کار در هابر هر از گاهی ظاهر می شود، و همچنین از آنجایی که این مقاله از یک نامه واقعی به یک مشتری واقعی ظاهر می شود، ما همچنان این اطلاعات را در اینجا به اشتراک خواهیم گذاشت. احتمال اینکه برای کسی مفید باشد زیاد است.
بنابراین، ما به طور مفصل توضیح می دهیم که در صورت اتصال سرور در فضای ابری و آفیس توسط شبکه سایت به سایت چه اتفاقی می افتد. توجه داشته باشید که برخی از خدمات فقط از طریق دفتر و برخی از هر نقطه از اینترنت قابل دسترسی هستند.

اجازه دهید بلافاصله توضیح دهیم که مشتری ما در سرور چه می خواهد 192.168.A.1 شما می توانید از هر جایی از طریق RDP و اتصال به AAA2:13389، و دسترسی به سایر خدمات فقط از طریق دفتر (192.168.B.0/24)از طریق VPN متصل شده است. همچنین، مشتری در ابتدا آن را پیکربندی کرده بود که ماشین 192.168.B.2 در دفتر همچنین امکان استفاده از RDP از هر نقطه، اتصال به BBB1:11111. ما به سازماندهی اتصالات IPSec بین ابر و دفتر کمک کردیم، و متخصص فناوری اطلاعات مشتری شروع به پرسیدن سؤالاتی در مورد اینکه در این یا آن مورد چه اتفاقی می افتد کرد. برای پاسخ به همه این سؤالات، ما در واقع همه آنچه را که در ادامه می خوانید برای او نوشتیم.

در اتصالات داخل و خارج از تونل VPN چه اتفاقی می افتد

حالا بیایید این فرآیندها را با جزئیات بیشتری بررسی کنیم.

موقعیت یک

وقتی چیزی از طرف ارسال می شود 192.168.ب.0/24 в 192.168.A.0/24 یا از 192.168.A.0/24 в 192.168.ب.0/24، وارد VPN می شود. یعنی این بسته علاوه بر این رمزگذاری شده و بین آنها منتقل می شود BBB1 и AAA1اما 192.168.A.1 بسته را دقیقاً از آن می بیند 192.168.B.1. آنها می توانند با استفاده از هر پروتکلی با یکدیگر ارتباط برقرار کنند. پاسخ‌های برگشتی به همان روش از طریق VPN منتقل می‌شوند، به این معنی که بسته از 192.168.A.1 برای 192.168.B.1 به عنوان یک دیتاگرام ESP از ارسال خواهد شد AAA1 بر BBB1، که روتر در آن سمت باز می شود، آن بسته را از آن خارج کرده و به آن ارسال می کند 192.168.B.1 به عنوان یک بسته از 192.168.A.1.

مثال مشخص:

1) 192.168.B.1 تجدید نظر می کند 192.168.A.1، می خواهد یک ارتباط TCP با آن برقرار کند 192.168.A.1:3389;

2) 192.168.B.1 درخواست اتصال را از 192.168.B.1:55555 (او خودش شماره پورت را برای بازخورد انتخاب می کند؛ از این پس از شماره 55555 به عنوان نمونه ای از شماره پورتی که سیستم هنگام ایجاد اتصال TCP انتخاب می کند استفاده خواهیم کرد) 192.168.A.1:3389;

3) سیستم عاملی که روی رایانه با آدرس اجرا می شود 192.168.B.1، تصمیم می گیرد این بسته را به آدرس دروازه روتر ارسال کند (192.168.B.254 در مورد ما)، زیرا مسیرهای دیگر، خاص تر برای 192.168.A.1، ندارد، بنابراین، بسته را از طریق مسیر پیش فرض (0.0.0.0/0) ارسال می کند.

4) برای این کار سعی می کند آدرس MAC را برای آدرس IP پیدا کند 192.168.B.254 در جدول کش پروتکل ARP. اگر شناسایی نشد، از آدرس ارسال می شود 192.168.B.1 درخواست کسی که دارد را به شبکه پخش کنید 192.168.ب.0/24است. وقتی که 192.168.B.254 در پاسخ، آدرس MAC خود را برای آن ارسال می کند، سیستم یک بسته اترنت را برای آن ارسال می کند و این اطلاعات را در جدول کش خود وارد می کند.

5) روتر این بسته را دریافت می کند و تصمیم می گیرد کجا آن را ارسال کند: یک خط مشی مکتوب دارد که طبق آن باید همه بسته ها را بین آنها ارسال کند. 192.168.ب.0/24 и 192.168.A.0/24 انتقال از طریق یک اتصال VPN بین BBB1 и AAA1;

6) روتر یک دیتاگرام ESP را از آن تولید می کند BBB1 بر AAA1;

7) روتر تصمیم می گیرد که این بسته را برای چه کسی ارسال کند، مثلاً آن را به BBB254 (دروازه ISP) زیرا مسیرهای مشخص تری وجود دارد AAA1، از 0.0.0.0/0، ندارد.

8) دقیقاً همانطور که قبلاً گفته شد، آدرس MAC را پیدا می کند BBB254 و بسته را به دروازه ISP ارسال می کند.

9) ارائه دهندگان اینترنت یک دیتاگرام ESP را از BBB1 بر AAA1;

10) روتر مجازی روشن است AAA1 این دیتاگرام را دریافت می کند، آن را رمزگشایی می کند و یک بسته از آن دریافت می کند 192.168.B.1:55555 برای 192.168.A.1:3389;

11) روتر مجازی بررسی می کند که آن را به چه کسی ارسال کند، شبکه را در جدول مسیریابی پیدا می کند 192.168.A.0/24 و مستقیماً به 192.168.A.1، زیرا دارای یک رابط است 192.168.A.254/24;

12) برای این کار، روتر مجازی آدرس MAC را پیدا می کند 192.168.A.1 و این بسته را از طریق شبکه اترنت مجازی به او منتقل می کند.

13) 192.168.A.1 این بسته را در پورت 3389 دریافت می کند، با برقراری ارتباط موافقت می کند و بسته ای را در پاسخ از 192.168.A.1:3389 بر 192.168.B.1:55555;

14) سیستم او این بسته را به آدرس دروازه روتر مجازی ارسال می کند (192.168.A.254 در مورد ما)، زیرا مسیرهای دیگر، خاص تر برای 192.168.B.1، ندارد، بنابراین، باید بسته را از طریق مسیر پیش فرض (0.0.0.0/0) ارسال کند.

15) مانند موارد قبلی، سیستمی که روی یک سرور با آدرس اجرا می شود 192.168.A.1، آدرس MAC را پیدا می کند 192.168.A.254، از آنجایی که با رابط خود در یک شبکه قرار دارد 192.168.A.1/24;

16) روتر مجازی این بسته را دریافت می کند و تصمیم می گیرد که کجا آن را ارسال کند: یک خط مشی مکتوب دارد که طبق آن باید همه بسته ها را بین آنها ارسال کند. 192.168.A.0/24 и 192.168.ب.0/24 انتقال از طریق یک اتصال VPN بین AAA1 и BBB1;

17) روتر مجازی یک دیتاگرام ESP از آن تولید می کند AAA1 برای BBB1;

18) روتر مجازی تصمیم می گیرد که این بسته را برای چه کسی ارسال کند، آن را به آن ارسال کند AAA254 (دروازه ISP، در این مورد، این ما نیز هستیم)، زیرا مسیرهای خاص تری وجود دارد BBB1، از 0.0.0.0/0، ندارد.

19) ارائه دهندگان اینترنت یک دیتاگرام ESP را از طریق شبکه های خود با استفاده از AAA1 بر BBB1;

20) روتر روشن است BBB1 این دیتاگرام را دریافت می کند، آن را رمزگشایی می کند و یک بسته از آن دریافت می کند 192.168.A.1:3389 برای 192.168.B.1:55555;

21) او می داند که باید به طور خاص به آن منتقل شود 192.168.B.1، از آنجایی که او با او در یک شبکه است، بنابراین، یک ورودی متناظر در جدول مسیریابی دارد که او را مجبور می کند بسته هایی را برای کل ارسال کند. 192.168.ب.0/24 به طور مستقیم؛

22) روتر آدرس MAC را پیدا می کند 192.168.B.1 و این بسته را به او می دهد.

23) سیستم عامل در رایانه با آدرس 192.168.B.1 بسته ای را از 192.168.A.1:3389 برای 192.168.B.1:55555 و مراحل بعدی را برای ایجاد اتصال TCP آغاز می کند.

این مثال کاملاً مختصر و ساده (و در اینجا می توانید یک سری جزئیات دیگر را به خاطر بسپارید) آنچه را که در سطوح 2-4 اتفاق می افتد توضیح می دهد. سطوح 1، 5-7 در نظر گرفته نمی شوند.

موقعیت دو

اگر با 192.168.ب.0/24 چیزی به طور خاص ارسال می شود AAA2، به VPN نمی رود، بلکه مستقیماً می رود. یعنی اگر کاربر از آدرس 192.168.B.1 تجدید نظر می کند AAA2:13389، این بسته از آدرس می آید BBB1، می گذرد AAA2، و سپس روتر آن را دریافت کرده و به آن ارسال می کند 192.168.A.1. 192.168.A.1 چیزی در مورد نمی داند 192.168.B.1، بسته ای را می بیند از BBB1، چون او را گرفت. بنابراین، پاسخ به این درخواست مسیر کلی را دنبال می کند، به همین ترتیب از آدرس می آید AAA2 و می رود به BBB1، و روتر این پاسخ را به آن ارسال می کند 192.168.B.1، او پاسخ را از AAA2، که او خطاب به آنها بود.

مثال مشخص:

1) 192.168.B.1 تجدید نظر می کند AAA2، می خواهد یک ارتباط TCP با آن برقرار کند AAA2:13389;

2) 192.168.B.1 درخواست اتصال را از 192.168.B.1:55555 (این عدد، مانند مثال قبلی، ممکن است متفاوت باشد) در AAA2:13389;

3) سیستم عاملی که روی رایانه با آدرس اجرا می شود 192.168.B.1، تصمیم می گیرد این بسته را به آدرس دروازه روتر ارسال کند (192.168.B.254 در مورد ما)، زیرا مسیرهای دیگر، خاص تر برای AAA2، یکی ندارد، به این معنی که بسته را از طریق مسیر پیش فرض (0.0.0.0/0) منتقل می کند.

4) برای این کار، همانطور که در مثال قبلی اشاره کردیم، سعی می کند آدرس MAC را برای آدرس IP پیدا کند 192.168.B.254 در جدول کش پروتکل ARP. اگر شناسایی نشد، از آدرس ارسال می شود 192.168.B.1 درخواست کسی که دارد را به شبکه پخش کنید 192.168.ب.0/24است. وقتی که 192.168.B.254 در پاسخ، آدرس MAC خود را برای آن ارسال می کند، سیستم یک بسته اترنت را برای آن ارسال می کند و این اطلاعات را در جدول کش خود وارد می کند.

5) روتر این بسته را دریافت می کند و تصمیم می گیرد که کجا آن را ارسال کند: یک خط مشی مکتوب دارد که طبق آن باید همه بسته ها را ارسال کند (به جای آدرس برگشتی) 192.168.ب.0/24 به سایر گره های اینترنت؛

6) از آنجایی که این خط مشی بیانگر این است که آدرس برگشتی باید با آدرس پایین در رابطی که این بسته از طریق آن ارسال می شود مطابقت داشته باشد، روتر ابتدا تصمیم می گیرد که این بسته را دقیقاً به چه کسی ارسال کند و مانند مثال قبلی باید آن را ارسال کند. به BBB254 (دروازه ISP) زیرا مسیرهای مشخص تری وجود دارد AAA2، از 0.0.0.0/0، ندارد.

7) بنابراین، روتر آدرس برگشتی بسته را جایگزین می کند، از این پس بسته از BBB1:44444 (البته شماره پورت ممکن است متفاوت باشد) به AAA2:13389;

8) روتر به یاد می آورد که چه کاری انجام داده است، یعنی چه زمانی AAA2:13389 к BBB1:44444 پاسخ می رسد، او می داند که باید آدرس مقصد و پورت را به آن تغییر دهد 192.168.B.1:55555.

9) اکنون روتر باید آن را از طریق به شبکه ISP ارسال کند BBB254از این رو، درست همانطور که قبلاً ذکر کردیم، آدرس MAC را برای آن پیدا می کند BBB254 و بسته را به دروازه ISP ارسال می کند.

10) ارائه دهندگان اینترنت بسته ها را از BBB1 بر AAA2;

11) روتر مجازی روشن است AAA2 این بسته را در پورت 13389 دریافت می کند.

12) قانونی در روتر مجازی وجود دارد که تصریح می کند بسته های دریافتی از هر فرستنده در این پورت باید به 192.168.A.1:3389;

13) روتر مجازی شبکه را در جدول مسیریابی پیدا می کند 192.168.A.0/24 و مستقیم ارسال می کند 192.168.A.1 چون اینترفیس دارد 192.168.A.254/24;

14) برای این کار، روتر مجازی آدرس MAC را پیدا می کند 192.168.A.1 و این بسته را از طریق شبکه اترنت مجازی به او منتقل می کند.

15) 192.168.A.1 این بسته را در پورت 3389 دریافت می کند، با برقراری ارتباط موافقت می کند و بسته ای را در پاسخ از 192.168.A.1:3389 بر BBB1:44444;

16) سیستم او این بسته را به آدرس دروازه روتر مجازی ارسال می کند (192.168.A.254 در مورد ما)، زیرا مسیرهای دیگر، خاص تر برای BBB1، ندارد، بنابراین، باید بسته را از طریق مسیر پیش فرض (0.0.0.0/0) ارسال کند.

17) مانند موارد قبلی، سیستمی که روی یک سرور با آدرس اجرا می شود 192.168.A.1، آدرس MAC را پیدا می کند 192.168.A.254، از آنجایی که با رابط خود در یک شبکه قرار دارد 192.168.A.1/24;

18) روتر مجازی این بسته را دریافت می کند. لازم به ذکر است که او به یاد می آورد که چه چیزی دریافت کرده است AAA2:13389 بسته از BBB1:44444 و آدرس و پورت گیرنده خود را به تغییر داد 192.168.A.1:3389بنابراین، بسته از 192.168.A.1:3389 برای BBB1:44444 آدرس فرستنده را به تغییر می دهد AAA2:13389;

19) روتر مجازی تصمیم می گیرد که این بسته را برای چه کسی ارسال کند، آن را به آن ارسال می کند AAA254 (دروازه ISP، در این مورد، این ما نیز هستیم)، زیرا مسیرهای خاص تری وجود دارد BBB1، از 0.0.0.0/0، ندارد.

20) ارائه دهندگان اینترنت یک بسته را با AAA2 بر BBB1;

21) روتر روشن است BBB1 این بسته را دریافت می کند و به یاد می آورد که وقتی بسته را از 192.168.B.1:55555 برای AAA2:13389، آدرس و پورت فرستنده خود را به تغییر داد BBB1:44444، سپس این پاسخی است که باید به آن ارسال شود 192.168.B.1:55555 (در واقع، چندین بررسی دیگر در آنجا وجود دارد، اما ما عمیقاً وارد آن نمی شویم).

22) او می فهمد که باید مستقیماً به آن منتقل شود 192.168.B.1، از آنجایی که او با او در یک شبکه است، بنابراین، یک ورودی متناظر در جدول مسیریابی دارد که او را مجبور می کند بسته هایی را برای کل ارسال کند. 192.168.ب.0/24 به طور مستقیم؛

23) روتر آدرس MAC را پیدا می کند 192.168.B.1 و این بسته را به او می دهد.

24) سیستم عامل در رایانه با آدرس 192.168.B.1 بسته ای را از AAA2:13389 برای 192.168.B.1:55555 و مراحل بعدی را برای ایجاد اتصال TCP آغاز می کند.

لازم به ذکر است که در این مورد کامپیوتر با آدرس 192.168.B.1 در مورد سرور با آدرس چیزی نمی داند 192.168.A.1، او فقط با او ارتباط برقرار می کند AAA2. به همین ترتیب، سرور با آدرس 192.168.A.1 چیزی در مورد کامپیوتر با آدرس نمی داند 192.168.B.1. او معتقد است که از آدرس وصل شده است BBB1و او هیچ چیز دیگری نمی داند، به اصطلاح.

همچنین لازم به ذکر است که اگر این کامپیوتر دسترسی داشته باشد AAA2:1540، اتصال برقرار نخواهد شد زیرا ارسال اتصال به پورت 1540 در روتر مجازی پیکربندی نشده است، حتی اگر در هر سروری در شبکه مجازی باشد. 192.168.A.0/24 (به عنوان مثال، در سروری با آدرس 192.168.A.1) و برخی از سرویس ها در این پورت منتظر اتصال هستند. اگر یک کاربر کامپیوتر با آدرس 192.168.B.1 برقراری اتصال به این سرویس ضروری است، باید از VPN استفاده کند، یعنی. تماس مستقیم 192.168.A.1:1540.

باید تاکید کرد که هرگونه تلاش برای ایجاد ارتباط با AAA1 (به جز اتصال IPSec از BBB1 موفق نخواهد بود. هر گونه تلاش برای ایجاد ارتباط با AAA2، به جز اتصالات به پورت 13389 نیز موفقیت آمیز نخواهد بود.
ما همچنین توجه داشته باشید که اگر به AAA2 اگر شخص دیگری اعمال کند (به عنوان مثال، CCCC)، همه چیزهایی که در پاراگراف های 10-20 ذکر شده است در مورد او نیز اعمال می شود. آنچه قبل و بعد از این اتفاق می افتد بستگی به این دارد که دقیقاً چه چیزی پشت این CCCC است. ما چنین اطلاعاتی نداریم، بنابراین به شما توصیه می کنیم با مدیران گره با آدرس CCCC مشورت کنید.

موقعیت سه

و برعکس، اگر با 192.168.A.1 چیزی به پورتی فرستاده می شود که پیکربندی شده است تا به داخل BBB1 ارسال شود (مثلاً 11111)، همچنین به VPN ختم نمی شود، بلکه به سادگی از AAA1 و وارد می شود BBB1و او قبلاً آن را در جایی در مثلاً، 192.168.B.2:3389. او این بسته را نه از آن می بیند 192.168.A.1، اما از AAA1. و وقتی که 192.168.B.2 پاسخ می دهد، بسته از طرف می آید BBB1 بر AAA1، و بعداً به آغازگر اتصال می رسد - 192.168.A.1.

مثال مشخص:

1) 192.168.A.1 تجدید نظر می کند BBB1، می خواهد یک ارتباط TCP با آن برقرار کند BBB1:11111;

2) 192.168.A.1 درخواست اتصال را از 192.168.A.1:55555 (این عدد، مانند مثال قبلی، ممکن است متفاوت باشد) در BBB1:11111;

3) سیستم عاملی که روی سروری با آدرس اجرا می شود 192.168.A.1، تصمیم می گیرد این بسته را به آدرس دروازه روتر ارسال کند (192.168.A.254 در مورد ما)، زیرا مسیرهای دیگر، خاص تر برای BBB1، ندارد، بنابراین، بسته را از طریق مسیر پیش فرض (0.0.0.0/0) ارسال می کند.

4) برای این کار، همانطور که در مثال های قبلی اشاره کردیم، سعی می کند آدرس MAC را برای آدرس IP پیدا کند 192.168.A.254 در جدول کش پروتکل ARP. اگر شناسایی نشد، از آدرس ارسال می شود 192.168.A.1 درخواست کسی که دارد را به شبکه پخش کنید 192.168.A.0/24است. وقتی که 192.168.A.254 در پاسخ، او آدرس MAC خود را برای او ارسال می کند، سیستم یک بسته اترنت را برای آن ارسال می کند و این اطلاعات را در جدول کش خود وارد می کند.

5) روتر مجازی این بسته را دریافت می کند و تصمیم می گیرد که کجا آن را ارسال کند: یک خط مشی مکتوب دارد که طبق آن باید همه بسته ها را ارسال کند (به جای آدرس برگشتی) 192.168.A.0/24 به سایر گره های اینترنت؛

6) از آنجایی که این خط مشی فرض می کند که آدرس برگشتی باید با آدرس پایین در رابطی که این بسته از طریق آن ارسال می شود مطابقت داشته باشد، روتر مجازی ابتدا تصمیم می گیرد که این بسته را دقیقاً به چه کسی ارسال کند و مانند مثال قبلی باید ارسال کند. آن را در AAA254 (دروازه ISP، در این مورد، این ما نیز هستیم)، زیرا مسیرهای خاص تری وجود دارد BBB1، از 0.0.0.0/0، ندارد.

7) این بدان معناست که روتر مجازی جایگزین آدرس برگشتی بسته می شود، از این پس آن بسته ای از AAA1:44444 (البته شماره پورت ممکن است متفاوت باشد) به BBB1:11111;

8) روتر مجازی به یاد می آورد که چه کاری انجام داده است، بنابراین، چه زمانی از BBB1:11111 برای AAA1:44444 پاسخ می رسد، او می داند که باید آدرس مقصد و پورت را به آن تغییر دهد 192.168.A.1:55555.

9) اکنون روتر مجازی باید آن را از طریق به شبکه ISP ارسال کند AAA254، بنابراین همانطور که قبلاً ذکر کردیم، آدرس MAC را پیدا می کند AAA254 و بسته را به دروازه ISP ارسال می کند.

10) ارائه دهندگان اینترنت بسته ها را از AAA1 به BBB1;

11) روتر روشن است BBB1 این بسته را در پورت 11111 دریافت می کند.

12) یک قانون در روتر مجازی وجود دارد که تصریح می کند بسته هایی که از هر فرستنده ای در این پورت وارد می شوند باید به آن منتقل شوند. 192.168.B.2:3389;

13) روتر شبکه را در جدول مسیریابی پیدا می کند 192.168.ب.0/24 و مستقیماً به 192.168.B.2، زیرا دارای یک رابط است 192.168.ب.254/24;

14) برای این کار، روتر مجازی آدرس MAC را پیدا می کند 192.168.B.2 و این بسته را از طریق شبکه اترنت مجازی به او منتقل می کند.

15) 192.168.B.2 این بسته را در پورت 3389 دریافت می کند، با برقراری ارتباط موافقت می کند و بسته ای را در پاسخ از 192.168.B.2:3389 بر AAA1:44444;

16) سیستم او این بسته را به آدرس دروازه روتر ارسال می کند (192.168.B.254 در مورد ما)، زیرا مسیرهای دیگر، خاص تر برای AAA1، ندارد، بنابراین، باید بسته را از طریق مسیر پیش فرض (0.0.0.0/0) ارسال کند.

17) مانند موارد قبلی، سیستمی که روی رایانه با آدرس اجرا می شود 192.168.B.2، آدرس MAC را پیدا می کند 192.168.B.254، از آنجایی که با رابط خود در یک شبکه قرار دارد 192.168.ب.2/24;

18) روتر این بسته را دریافت می کند. لازم به ذکر است که او به یاد می آورد که چه چیزی دریافت کرده است BBB1:11111 بسته از AAA1 و آدرس و پورت گیرنده خود را به تغییر داد 192.168.B.2:3389بنابراین، بسته از 192.168.B.2:3389 برای AAA1:44444 آدرس فرستنده را به تغییر می دهد BBB1:11111;

19) روتر تصمیم می گیرد که این بسته را برای چه کسی ارسال کند. او آن را می فرستد، مثلاً BBB254 (دروازه ISP که آدرس دقیق آن را نمی دانیم)، زیرا مسیرهای مشخص تری وجود ندارد AAA1، از 0.0.0.0/0، ندارد.

20) ارائه دهندگان اینترنت یک بسته را با BBB1 بر AAA1;

21) روتر مجازی روشن است AAA1 این بسته را دریافت می کند و به یاد می آورد که وقتی بسته را از 192.168.A.1:55555 برای BBB1:11111، آدرس و پورت فرستنده خود را به تغییر داد AAA1:44444. این بدان معنی است که این پاسخی است که باید به آن ارسال شود 192.168.A.1:55555 (در واقع همانطور که در مثال قبل اشاره کردیم چندین چک دیگر نیز وجود دارد که این بار به عمق آنها نمی پردازیم).

22) او می فهمد که باید مستقیماً به آن منتقل شود 192.168.A.1، از آنجایی که او با او در یک شبکه است، به این معنی است که او یک ورودی متناظر در جدول مسیریابی دارد که او را مجبور می کند بسته ها را به کل ارسال کند. 192.168.A.0/24 به طور مستقیم؛

23) روتر آدرس MAC را پیدا می کند 192.168.A.1 و این بسته را به او می دهد.

24) سیستم عامل روی سرور با آدرس 192.168.A.1 بسته ای را از BBB1:11111 برای 192.168.A.1:55555 و مراحل بعدی را برای ایجاد اتصال TCP آغاز می کند.

دقیقاً مانند مورد قبلی، در این مورد سرور با آدرس 192.168.A.1 چیزی در مورد کامپیوتر با آدرس نمی داند 192.168.B.1، او فقط با او ارتباط برقرار می کند BBB1. کامپیوتر با آدرس 192.168.B.1 همچنین چیزی در مورد سرور با آدرس نمی داند 192.168.A.1. او معتقد است که از آدرس وصل شده است AAA1و بقیه از او پنهان است.

نتیجه

همه چیز برای اتصالات داخل تونل VPN بین دفتر مشتری و محیط ابری و همچنین برای اتصالات خارج از تونل VPN به این صورت اتفاق می افتد. و اگر سؤالی دارید یا برای حل مشکلات ابری به کمک ما نیاز دارید، 24x7 با ما تماس بگیرید.

منبع: www.habr.com

اضافه کردن نظر