Todelliset artikkelit syntyvät kirjeistä Tuchan tekniselle tuelle. Esimerkiksi asiakas otti äskettäin yhteyttä meihin ja pyysi selventämään, mitä tapahtuu VPN-tunnelin sisäisten yhteyksien aikana käyttäjän toimiston ja pilviympäristön välillä sekä VPN-tunnelin ulkopuolisissa yhteyksissä. Siksi koko alla oleva teksti on todellinen kirje, jonka lähetimme yhdelle asiakkaallemme vastauksena hänen kysymykseensä. Tietenkin IP-osoitteita muutettiin, jotta asiakas ei poistanut nimettömyyttä. Mutta kyllä, Tuchan tekninen tuki on todella kuuluisa yksityiskohtaisista vastauksistaan ja informatiivisista sähköposteistaan. 🙂
Tietenkin ymmärrämme, että monille tämä artikkeli ei ole ilmestys. Mutta koska Habrissa ilmestyy ajoittain artikkeleita aloitteleville ylläpitäjille ja koska tämä artikkeli ilmestyi todellisesta kirjeestä oikealle asiakkaalle, jaamme nämä tiedot edelleen täällä. On suuri todennäköisyys, että siitä on jollekin hyötyä.
Siksi selitämme yksityiskohtaisesti, mitä pilvessä olevan palvelimen ja toimiston välillä tapahtuu, jos ne on yhdistetty sivustojen välisellä verkolla. Huomaa, että osa palveluista on käytettävissä vain toimistosta, ja osa on käytettävissä mistä tahansa Internetistä.
Selitämme heti, mitä asiakkaamme halusi palvelimelta 192.168.A.1 voit tulla mistä tahansa RDP:n kautta muodostamalla yhteyden AAA2:13389, ja pääsy muihin palveluihin vain toimistosta (192.168.B.0/24)yhdistetty VPN:n kautta. Myös asiakas oli alun perin konfiguroinut, että auto 192.168.B.2 toimistossa oli myös mahdollista käyttää RDP:tä mistä tahansa, yhteyden muodostamiseen BBB1: 11111. Auttoimme järjestämään IPSec-yhteyksiä pilven ja toimiston välillä, ja asiakkaan IT-asiantuntija alkoi kysellä, mitä tässä tai tuossa tapauksessa tapahtuisi. Vastataksemme kaikkiin näihin kysymyksiin, itse asiassa kirjoitimme hänelle kaiken, mitä voit lukea alla.
Katsotaanpa nyt näitä prosesseja tarkemmin.
Sijoita yksi
Kun jotain lähetetään 192.168.B.0/24 в 192.168.A.0/24 tai 192.168.A.0/24 в 192.168.B.0/24, se pääsee VPN:ään. Toisin sanoen tämä paketti on lisäksi salattu ja välitetty välillä BBB1 и AAA1mutta 192.168.A.1 näkee paketin tarkalleen 192.168.B.1. He voivat kommunikoida keskenään millä tahansa protokollalla. Palautusvastaukset välitetään samalla tavalla VPN:n kautta, mikä tarkoittaa, että paketti lähteestä 192.168.A.1 varten 192.168.B.1 lähetetään ESP-datagrammina AAA1 päälle BBB1, jonka reititin avaa tuolta puolelta, ottaa paketin sieltä ja lähettää sen 192.168.B.1 pakettina alkaen 192.168.A.1.
Tarkka esimerkki:
1) 192.168.B.1 vetoaa 192.168.A.1, haluaa muodostaa TCP-yhteyden kanssa 192.168.A.1:3389;
2) 192.168.B.1 lähettää yhteyspyynnön osoitteesta 192.168.B.1:55555 (hän valitsee itse palautetta varten portin numeron; jatkossa käytämme numeroa 55555 esimerkkinä portin numerosta, jonka järjestelmä valitsee muodostaessaan TCP-yhteyttä) 192.168.A.1:3389;
3) käyttöjärjestelmä, joka toimii osoitteella varustetussa tietokoneessa 192.168.B.1, päättää lähettää tämän paketin edelleen reitittimen yhdyskäytävän osoitteeseen (192.168.B.254 meidän tapauksessamme), koska muita, tarkempia reittejä varten 192.168.A.1, sillä ei ole, joten se lähettää paketin oletusreitillä (0.0.0.0/0);
4) tätä varten se yrittää löytää MAC-osoitteen IP-osoitteelle 192.168.B.254 ARP-protokollan välimuistitaulukossa. Jos sitä ei havaita, lähettää osoitteesta 192.168.B.1 lähettää kenellä on pyyntö verkkoon 192.168.B.0/24. kun 192.168.B.254 vastauksena se lähettää sille MAC-osoitteensa, järjestelmä lähettää sille Ethernet-paketin ja syöttää nämä tiedot välimuistitaulukkoonsa;
5) reititin vastaanottaa tämän paketin ja päättää mihin se välittää: sillä on kirjallinen käytäntö, jonka mukaan sen on lähetettävä kaikki paketit välillä 192.168.B.0/24 и 192.168.A.0/24 siirtää VPN-yhteyden kautta välillä BBB1 и AAA1;
6) reititin luo ESP-datagrammin BBB1 päälle AAA1;
7) reititin päättää kenelle tämän paketin lähettää, se lähettää sen esim. BBB254 (ISP-yhdyskäytävä), koska sinne on tarkempia reittejä AAA1, kuin 0.0.0.0/0, sillä ei ole;
8) täsmälleen sama kuin jo sanottu, se löytää MAC-osoitteen BBB254 ja lähettää paketin ISP-yhdyskäytävälle;
9) Internet-palveluntarjoajat lähettävät ESP-datagrammin BBB1 päälle AAA1;
10) virtuaalinen reititin päällä AAA1 vastaanottaa tämän datagrammin, purkaa sen salauksen ja vastaanottaa paketin 192.168.B.1:55555 varten 192.168.A.1:3389;
11) virtuaalireititin tarkistaa kenelle se välittää, löytää verkon reititystaulukosta 192.168.A.0/24 ja lähettää sen suoraan osoitteeseen 192.168.A.1, koska siinä on käyttöliittymä 192.168.A.254/24;
12) tätä varten virtuaalireititin löytää MAC-osoitteen 192.168.A.1 ja lähettää tämän paketin hänelle virtuaalisen Ethernet-verkon kautta;
13) 192.168.A.1 vastaanottaa tämän paketin portissa 3389, suostuu muodostamaan yhteyden ja muodostaa paketin vastauksena 192.168.A.1:3389 päälle 192.168.B.1:55555;
14) hänen järjestelmänsä lähettää tämän paketin virtuaalisen reitittimen yhdyskäytäväosoitteeseen (192.168.A.254 meidän tapauksessamme), koska muita, tarkempia reittejä varten 192.168.B.1, sillä ei ole, joten sen on lähetettävä paketti oletusreitillä (0.0.0.0/0);
15) sama kuin aikaisemmissa tapauksissa järjestelmä, joka toimii palvelimella, jolla on osoite 192.168.A.1, löytää MAC-osoitteen 192.168.A.254, koska se on samassa verkossa käyttöliittymänsä kanssa 192.168.A.1/24;
16) virtuaalireititin vastaanottaa tämän paketin ja päättää mihin se välittää: sillä on kirjallinen käytäntö, jonka mukaan sen tulee lähettää kaikki paketit 192.168.A.0/24 и 192.168.B.0/24 siirtää VPN-yhteyden kautta välillä AAA1 и BBB1;
17) virtuaalireititin luo ESP-datagrammin AAA1 varten BBB1;
18) virtuaalireititin päättää kenelle lähettää tämän paketin, lähettää sen AAA254 (ISP-yhdyskäytävä, tässä tapauksessa, se on myös me), koska on olemassa tarkempia reittejä BBB1, kuin 0.0.0.0/0, sillä ei ole;
19) Internet-palveluntarjoajat lähettävät ESP-datagrammin verkkojensa kautta AAA1 päälle BBB1;
20) reititin päällä BBB1 vastaanottaa tämän datagrammin, purkaa sen salauksen ja vastaanottaa paketin 192.168.A.1:3389 varten 192.168.B.1:55555;
21) hän ymmärtää, että se tulee siirtää nimenomaan 192.168.B.1, koska hän on samassa verkossa hänen kanssaan, hänellä on vastaava merkintä reititystaulukossa, joka pakottaa hänet lähettämään paketteja koko 192.168.B.0/24 suoraan;
22) reititin löytää MAC-osoitteen 192.168.B.1 ja ojentaa hänelle tämän paketin;
23) tietokoneen käyttöjärjestelmä osoitteella 192.168.B.1 vastaanottaa paketin 192.168.A.1:3389 varten 192.168.B.1:55555 ja aloittaa seuraavat vaiheet TCP-yhteyden muodostamiseksi.
Tämä esimerkki varsin ytimekkäästi ja yksinkertaistetusti (ja tässä voit muistaa joukon muita yksityiskohtia) kuvaa mitä tapahtuu tasoilla 2-4. Tasoja 1, 5-7 ei huomioida.
Asento kaksi
Jos kanssa 192.168.B.0/24 jotain lähetetään nimenomaan AAA2, se ei mene VPN:ään, vaan suoraan. Eli jos käyttäjä osoitteesta 192.168.B.1 vetoaa AAA2:13389, tämä paketti tulee osoitteesta BBB1, siirtyy eteenpäin AAA2, ja sitten reititin vastaanottaa sen ja lähettää sen osoitteeseen 192.168.A.1. 192.168.A.1 ei tiedä asiasta mitään 192.168.B.1, hän näkee paketin BBB1, koska hän sai hänet. Siksi vastaus tähän pyyntöön seuraa yleistä reittiä, se tulee osoitteesta samalla tavalla AAA2 ja menee BBB1, ja reititin lähettää tämän vastauksen osoitteeseen 192.168.B.1, hän näkee vastauksen AAA2, jolle hän puhui.
Tarkka esimerkki:
1) 192.168.B.1 vetoaa AAA2, haluaa muodostaa TCP-yhteyden kanssa AAA2:13389;
2) 192.168.B.1 lähettää yhteyspyynnön osoitteesta 192.168.B.1:55555 (tämä numero, kuten edellisessä esimerkissä, voi olla erilainen) päällä AAA2:13389;
3) käyttöjärjestelmä, joka toimii osoitteella varustetussa tietokoneessa 192.168.B.1, päättää lähettää tämän paketin edelleen reitittimen yhdyskäytävän osoitteeseen (192.168.B.254 meidän tapauksessamme), koska muita, tarkempia reittejä varten AAA2, sillä ei ole sellaista, mikä tarkoittaa, että se lähettää paketin oletusreitillä (0.0.0.0/0);
4) Tätä varten, kuten mainitsimme edellisessä esimerkissä, se yrittää löytää MAC-osoitteen IP-osoitteelle 192.168.B.254 ARP-protokollan välimuistitaulukossa. Jos sitä ei havaita, lähettää osoitteesta 192.168.B.1 lähettää kenellä on pyyntö verkkoon 192.168.B.0/24. kun 192.168.B.254 vastauksena se lähettää sille MAC-osoitteensa, järjestelmä lähettää sille Ethernet-paketin ja syöttää nämä tiedot välimuistitaulukkoonsa;
5) reititin vastaanottaa tämän paketin ja päättää mihin se välittää: sillä on kirjallinen käytäntö, jonka mukaan sen tulee lähettää (korvaa palautusosoite) kaikki paketit 192.168.B.0/24 muihin Internet-solmuihin;
6) koska tämä käytäntö tarkoittaa, että paluuosoitteen on vastattava sen rajapinnan alhaista osoitetta, jonka kautta tämä paketti lähetetään, reititin päättää ensin, kenelle tämä paketti lähettää, ja hänen on lähetettävä se, kuten edellisessä esimerkissä. to BBB254 (ISP-yhdyskäytävä), koska sinne on tarkempia reittejä AAA2, kuin 0.0.0.0/0, sillä ei ole;
7) siksi reititin korvaa paketin paluuosoitteen, tästä lähtien paketti on peräisin BBB1: 44444 (portin numero voi tietysti olla erilainen). AAA2:13389;
8) reititin muistaa mitä se teki, mikä tarkoittaa milloin AAA2:13389 к BBB1: 44444 Vastaus saapuu, hän tietää, että hänen pitäisi vaihtaa kohdeosoite ja portti 192.168.B.1:55555.
9) nyt reitittimen pitäisi välittää se ISP-verkkoon kautta BBB254siksi, kuten jo mainitsimme, se löytää MAC-osoitteen BBB254 ja lähettää paketin ISP-yhdyskäytävälle;
10) Internet-palveluntarjoajat lähettävät paketteja BBB1 päälle AAA2;
11) virtuaalinen reititin päällä AAA2 vastaanottaa tämän paketin portissa 13389;
12) virtuaalireitittimessä on sääntö, jonka mukaan kaikilta tämän portin lähettäjiltä vastaanotetut paketit tulee lähettää 192.168.A.1:3389;
13) virtuaalireititin löytää verkon reititystaulukosta 192.168.A.0/24 ja lähettää sen suoraan 192.168.A.1, koska siinä on käyttöliittymä 192.168.A.254/24;
14) tätä varten virtuaalireititin löytää MAC-osoitteen 192.168.A.1 ja lähettää tämän paketin hänelle virtuaalisen Ethernet-verkon kautta;
15) 192.168.A.1 vastaanottaa tämän paketin portissa 3389, suostuu muodostamaan yhteyden ja muodostaa paketin vastauksena 192.168.A.1:3389 päälle BBB1: 44444;
16) hänen järjestelmänsä lähettää tämän paketin virtuaalisen reitittimen yhdyskäytäväosoitteeseen (192.168.A.254 meidän tapauksessamme), koska muita, tarkempia reittejä varten BBB1, sillä ei ole, joten sen on lähetettävä paketti oletusreitillä (0.0.0.0/0);
17) täsmälleen sama kuin edellisissä tapauksissa, järjestelmä, joka toimii palvelimella, jolla on osoite 192.168.A.1, löytää MAC-osoitteen 192.168.A.254, koska se on samassa verkossa käyttöliittymänsä kanssa 192.168.A.1/24;
18) virtuaalireititin vastaanottaa tämän paketin. On huomattava, että hän muistaa, mitä hän sai AAA2:13389 paketti alkaen BBB1: 44444 ja muutti vastaanottajan osoitteeksi ja portiksi 192.168.A.1:3389, joten paketti alkaen 192.168.A.1:3389 varten BBB1: 44444 se muuttaa lähettäjän osoitteeksi AAA2:13389;
19) virtuaalireititin päättää kenelle tämä paketti lähettää, se lähettää sen AAA254 (ISP-yhdyskäytävä, tässä tapauksessa, se on myös me), koska on olemassa tarkempia reittejä BBB1, kuin 0.0.0.0/0, sillä ei ole;
20) Internet-palveluntarjoajat lähettävät paketin AAA2 päälle BBB1;
21) reititin päällä BBB1 vastaanottaa tämän paketin ja muistaa sen lähettäessään paketin 192.168.B.1:55555 varten AAA2:13389, hän muutti osoitteensa ja lähettäjän portiksi BBB1: 44444, tämä on vastaus, joka on lähetettävä 192.168.B.1:55555 (itse asiassa siellä on useita muita tarkastuksia, mutta emme mene siihen syvälle);
22) hän ymmärtää, että se tulee välittää suoraan 192.168.B.1, koska hän on samassa verkossa hänen kanssaan, hänellä on vastaava merkintä reititystaulukossa, joka pakottaa hänet lähettämään paketteja koko 192.168.B.0/24 suoraan;
23) reititin löytää MAC-osoitteen 192.168.B.1 ja ojentaa hänelle tämän paketin;
24) tietokoneen käyttöjärjestelmä osoitteella 192.168.B.1 vastaanottaa paketin AAA2:13389 varten 192.168.B.1:55555 ja aloittaa seuraavat vaiheet TCP-yhteyden muodostamiseksi.
On huomattava, että tässä tapauksessa tietokone, jossa on osoite 192.168.B.1 ei tiedä mitään palvelimesta, jolla on osoite 192.168.A.1, hän kommunikoi vain AAA2. Samoin palvelin, jolla on osoite 192.168.A.1 ei tiedä mitään osoitteen sisältävästä tietokoneesta 192.168.B.1. Hän uskoo saaneensa yhteyden osoitteesta BBB1, eikä hän niin sanotusti tiedä mitään muuta.
On myös huomattava, että jos tämä tietokone käyttää AAA2:1540, yhteyttä ei muodosteta, koska yhteyden edelleenohjausta porttiin 1540 ei ole määritetty virtuaalireitittimessä, vaikka missä tahansa virtuaaliverkon palvelimissa 192.168.A.0/24 (esimerkiksi palvelimella, jolla on osoite 192.168.A.1) ja jotkut palvelut odottavat yhteyksiä tässä portissa. Jos tietokoneen käyttäjä, jolla on osoite 192.168.B.1 Yhteyden muodostaminen tähän palveluun on välttämätöntä, sen on käytettävä VPN:ää, ts. ota suoraan yhteyttä 192.168.A.1:1540.
On korostettava, että kaikki yritykset luoda yhteys AAA1 (paitsi IPSec-yhteys osoitteesta BBB1 ei onnistu. Kaikki yritykset luoda yhteyksiä AAA2, paitsi yhteydet porttiin 13389, eivät myöskään onnistu.
Huomioimme myös, että jos AAA2 Jos joku muu hakee (esim. CCCC), kaikki kohdissa 10-20 mainittu koskee myös häntä. Mitä tapahtuu ennen ja jälkeen, riippuu siitä, mitä tarkalleen on tämän CCCC:n takana. Meillä ei ole tällaisia tietoja, joten suosittelemme ottamaan yhteyttä CCCC-osoitteen sisältävän solmun ylläpitäjiin.
Asento kolme
Ja päinvastoin, jos kanssa 192.168.A.1 jotain lähetetään johonkin porttiin, joka on määritetty välittämään eteenpäin BBB1:een (esimerkiksi 11111), se ei myöskään päädy VPN:ään, vaan virtaa AAA1 ja pääsee sisään BBB1, ja hän lähettää sen jo jossain, esim. 192.168.B.2:3389. Hän ei näe tätä pakettia 192.168.A.1, ja AAA1. Ja milloin 192.168.B.2 vastaukset, paketti tulee BBB1 päälle AAA1, ja pääsee myöhemmin yhteyden aloittajalle - 192.168.A.1.
Tarkka esimerkki:
1) 192.168.A.1 vetoaa BBB1, haluaa muodostaa TCP-yhteyden kanssa BBB1: 11111;
2) 192.168.A.1 lähettää yhteyspyynnön osoitteesta 192.168.A.1:55555 (tämä numero, kuten edellisessä esimerkissä, voi olla erilainen) päällä BBB1: 11111;
3) käyttöjärjestelmä, joka toimii palvelimella, jolla on osoite 192.168.A.1, päättää lähettää tämän paketin edelleen reitittimen yhdyskäytävän osoitteeseen (192.168.A.254 meidän tapauksessamme), koska muita, tarkempia reittejä varten BBB1, sillä ei ole, joten se lähettää paketin oletusreitillä (0.0.0.0/0);
4) Tätä varten, kuten mainitsimme aiemmissa esimerkeissä, se yrittää löytää MAC-osoitteen IP-osoitteelle 192.168.A.254 ARP-protokollan välimuistitaulukossa. Jos sitä ei havaita, lähettää osoitteesta 192.168.A.1 lähettää kenellä on pyyntö verkkoon 192.168.A.0/24. kun 192.168.A.254 vastauksena hän lähettää hänelle MAC-osoitteensa, järjestelmä lähettää sille Ethernet-paketin ja syöttää nämä tiedot välimuistitaulukkoonsa;
5) virtuaalireititin vastaanottaa tämän paketin ja päättää mihin se välittää: sillä on kirjallinen käytäntö, jonka mukaan sen tulee lähettää (korvaa palautusosoite) kaikki paketit 192.168.A.0/24 muihin Internet-solmuihin;
6) koska tämä käytäntö olettaa, että paluuosoitteen on vastattava sen rajapinnan alhaista osoitetta, jonka kautta tämä paketti lähetetään, virtuaalireititin päättää ensin kenelle tämä paketti lähettää, ja hänen on lähetettävä, kuten edellisessä esimerkissä. se päälle AAA254 (ISP-yhdyskäytävä, tässä tapauksessa, se on myös me), koska on olemassa tarkempia reittejä BBB1, kuin 0.0.0.0/0, sillä ei ole;
7) tämä tarkoittaa, että virtuaalireititin korvaa paketin paluuosoitteen, tästä lähtien se on paketti AAA1:44444 (portin numero voi tietysti olla erilainen). BBB1: 11111;
8) virtuaalireititin muistaa, mitä se teki, joten milloin BBB1: 11111 varten AAA1:44444 Vastaus saapuu, hän tietää, että hänen pitäisi vaihtaa kohdeosoite ja portti 192.168.A.1:55555.
9) nyt virtuaalisen reitittimen pitäisi välittää se ISP-verkkoon kautta AAA254, joten kuten jo mainitsimme, se löytää MAC-osoitteen AAA254 ja lähettää paketin ISP-yhdyskäytävälle;
10) Internet-palveluntarjoajat lähettävät paketteja AAA1 - BBB1;
11) reititin päällä BBB1 vastaanottaa tämän paketin portissa 11111;
12) virtuaalireitittimessä on sääntö, jonka mukaan miltä tahansa tämän portin lähettäjältä saapuneet paketit tulee lähettää 192.168.B.2:3389;
13) reititin löytää verkon reititystaulukosta 192.168.B.0/24 ja lähettää sen suoraan osoitteeseen 192.168.B.2, koska siinä on käyttöliittymä 192.168.B.254/24;
14) tätä varten virtuaalireititin löytää MAC-osoitteen 192.168.B.2 ja lähettää tämän paketin hänelle virtuaalisen Ethernet-verkon kautta;
15) 192.168.B.2 vastaanottaa tämän paketin portissa 3389, suostuu muodostamaan yhteyden ja muodostaa paketin vastauksena 192.168.B.2:3389 päälle AAA1:44444;
16) hänen järjestelmänsä lähettää tämän paketin reitittimen yhdyskäytäväosoitteeseen (192.168.B.254 meidän tapauksessamme), koska muita, tarkempia reittejä varten AAA1, sillä ei ole, joten sen on lähetettävä paketti oletusreitillä (0.0.0.0/0);
17) samalla tavalla kuin aikaisemmissa tapauksissa järjestelmä, joka toimii tietokoneella, jolla on osoite 192.168.B.2, löytää MAC-osoitteen 192.168.B.254, koska se on samassa verkossa käyttöliittymänsä kanssa 192.168.B.2/24;
18) reititin vastaanottaa tämän paketin. On huomattava, että hän muistaa, mitä hän sai BBB1: 11111 paketti alkaen AAA1 ja muutti vastaanottajan osoitteeksi ja portiksi 192.168.B.2:3389, joten paketti alkaen 192.168.B.2:3389 varten AAA1:44444 se muuttaa lähettäjän osoitteeksi BBB1: 11111;
19) reititin päättää kenelle tämä paketti lähettää. Hän lähettää sen esim. BBB254 (ISP-yhdyskäytävä, jonka tarkkaa osoitetta emme tiedä), koska tarkempia reittejä ei ole AAA1, kuin 0.0.0.0/0, sillä ei ole;
20) Internet-palveluntarjoajat lähettävät paketin BBB1 päälle AAA1;
21) virtuaalinen reititin päällä AAA1 vastaanottaa tämän paketin ja muistaa sen lähettäessään paketin 192.168.A.1:55555 varten BBB1: 11111, hän muutti osoitteensa ja lähettäjän portiksi AAA1:44444. Tämä tarkoittaa, että tämä on vastaus, joka on lähetettävä 192.168.A.1:55555 (itse asiassa, kuten mainitsimme edellisessä esimerkissä, on myös useita muita tarkastuksia, mutta tällä kertaa emme mene niihin syvemmälle);
22) hän ymmärtää, että se tulee välittää suoraan 192.168.A.1, koska hän on samassa verkossa hänen kanssaan, se tarkoittaa, että hänellä on vastaava merkintä reititystaulukossa, joka pakottaa hänet lähettämään paketteja koko 192.168.A.0/24 suoraan;
23) reititin löytää MAC-osoitteen 192.168.A.1 ja ojentaa hänelle tämän paketin;
24) palvelimen käyttöjärjestelmä osoitteen kanssa 192.168.A.1 vastaanottaa paketin BBB1: 11111 puolesta 192.168.A.1:55555 ja aloittaa seuraavat vaiheet TCP-yhteyden muodostamiseksi.
Täsmälleen sama kuin edellisessä tapauksessa, tässä tapauksessa palvelin osoitteen kanssa 192.168.A.1 ei tiedä mitään osoitteen sisältävästä tietokoneesta 192.168.B.1, hän kommunikoi vain BBB1. Tietokone osoitteella 192.168.B.1 ei myöskään tiedä mitään palvelimesta, jolla on osoite 192.168.A.1. Hän uskoo saaneensa yhteyden osoitteesta AAA1, ja loput on häneltä piilossa.
johtopäätös
Näin kaikki tapahtuu VPN-tunnelin sisäisille yhteyksille asiakkaan toimiston ja pilviympäristön välillä sekä VPN-tunnelin ulkopuolisille yhteyksille. Ja jos sinulla on kysyttävää tai tarvitset apuamme pilviongelmien ratkaisemisessa,
Lähde: will.com