Нағыз мақалалар Тучаның техникалық қолдауына хаттардан туады. Мысалы, жақында бізге клиент VPN туннелі ішіндегі пайдаланушы кеңсесі мен бұлттық орта арасындағы қосылымдар кезінде, сондай-ақ VPN туннельінен тыс қосылымдар кезінде не болатынын түсіндіруді сұрады. Сондықтан төменде келтірілген мәтіннің барлығы біздің клиенттеріміздің біріне оның сұрағына жауап ретінде жіберген нақты хат. Әрине, IP мекенжайлары клиенттің анонимділігін жоғалтпау үшін өзгертілді. Бірақ, иә, Tucha техникалық қолдауы өзінің егжей-тегжейлі жауаптары мен ақпараттық электрондық пошталарымен шынымен танымал. 🙂
Әрине, біз бұл мақаланың көпшілігі үшін аян болмайтынын түсінеміз. Бірақ жаңадан келген әкімшілерге арналған мақалалар мезгіл-мезгіл Habr сайтында пайда болғандықтан, сондай-ақ бұл мақала нақты клиентке нақты хаттан шыққандықтан, біз бұл ақпаратты әлі де бөлісетін боламыз. Оның біреуге пайдалы болу ықтималдығы жоғары.
Сондықтан біз бұлттағы сервер мен кеңсе арасында не болатынын егжей-тегжейлі түсіндіреміз, егер олар сайттан сайтқа желі арқылы қосылған болса. Кейбір қызметтерге тек кеңседен, ал кейбіреулеріне Интернеттің кез келген жерінен қол жеткізуге болатынын ескеріңіз.
Клиентіміздің серверде не қалайтынын бірден түсіндірейік 192.168.A.1 RDP арқылы кез келген жерден қосыла аласыз AAA2:13389, және басқа қызметтерге тек кеңседен қол жеткізу (192.168.B.0/24)VPN арқылы қосылған. Сондай-ақ, клиент бастапқыда көлікті конфигурациялаған 192.168.B.2 кеңседе RDP-ті кез келген жерден қосыла отырып пайдалануға болады BBB1:11111. Біз бұлт пен кеңсе арасындағы IPSec қосылымдарын ұйымдастыруға көмектестік, ал тұтынушының АТ маманы осы немесе басқа жағдайда не болатыны туралы сұрақтар қоя бастады. Осы сұрақтардың бәріне жауап беру үшін біз оған төменде оқи алатын барлық нәрсені жаздық.
Енді осы процестерді толығырақ қарастырайық.
Бірінші орын
Бір нәрсе жіберілгенде 192.168.B.0/24 в 192.168.A.0/24 немесе 192.168.A.0/24 в 192.168.B.0/24, ол VPN желісіне енеді. Яғни, бұл пакет қосымша шифрланады және арасында беріледі BBB1 и AAA1, Бірақ 192.168.A.1 пакетті дәл қайдан көреді 192.168.B.1. Олар бір-бірімен кез келген протокол арқылы байланыса алады. Қайтару жауаптары VPN арқылы дәл осылай жіберіледі, яғни пакет қайдан келеді 192.168.A.1 үшін 192.168.B.1 ESP датаграммасы ретінде жіберіледі AAA1 туралы BBB1, оны маршрутизатор сол жағында ашады, одан пакетті шығарып, оны жіберіңіз 192.168.B.1 бастап пакет ретінде 192.168.A.1.
Нақты мысал:
1) 192.168.B.1 жүгінеді 192.168.A.1, TCP байланысын орнатқысы келеді 192.168.А.1:3389;
2) 192.168.B.1 дегеннен қосылу сұрауын жібереді 192.168.В.1:55555 (ол кері байланыс үшін порт нөмірін өзі таңдайды; бұдан әрі біз TCP қосылымын құру кезінде жүйе таңдайтын порт нөміріне мысал ретінде 55555 нөмірін қолданамыз) 192.168.А.1:3389;
3) мекенжайы бар компьютерде жұмыс істейтін операциялық жүйе 192.168.B.1, осы пакетті маршрутизатордың шлюз мекенжайына жіберуді шешеді (192.168.B.254 біздің жағдайда), өйткені басқа, неғұрлым нақты маршруттар 192.168.A.1, ол жоқ, сондықтан ол пакетті әдепкі маршрут арқылы жібереді (0.0.0.0/0);
4) ол үшін IP мекенжайы үшін MAC мекенжайын табуға тырысады 192.168.B.254 ARP протоколының кэш кестесінде. Егер ол анықталмаса, мекенжайдан жібереді 192.168.B.1 желіге кімнің сұрауы бар екенін хабарлаңыз 192.168.B.0/24. Қашан 192.168.B.254 жауап ретінде оған өзінің MAC мекенжайын жібереді, жүйе ол үшін Ethernet пакетін жібереді және бұл ақпаратты өзінің кэш кестесіне енгізеді;
5) маршрутизатор осы пакетті қабылдайды және оны қайда жіберу керектігін шешеді: оның жазбаша саясаты бар, оған сәйкес ол барлық пакеттерді жіберуге тиіс. 192.168.B.0/24 и 192.168.A.0/24 арасында VPN қосылымы арқылы тасымалдау BBB1 и AAA1;
6) маршрутизатор ESP датаграммасын жасайды BBB1 туралы AAA1;
7) маршрутизатор бұл пакетті кімге жіберу керектігін шешеді, ол оны жібереді, айталық: BBB254 (ISP шлюзі), себебі нақтырақ маршруттар бар AAA1, 0.0.0.0/0 қарағанда, ол жоқ;
8) дәл айтылғандай, ол MAC мекенжайын табады BBB254 және пакетті ISP шлюзіне жібереді;
9) Интернет-провайдерлер ESP датаграммасын жібереді BBB1 туралы AAA1;
10) виртуалды маршрутизатор қосулы AAA1 осы датаграмманы алады, оның шифрын ашады және пакетті алады 192.168.В.1:55555 үшін 192.168.А.1:3389;
11) виртуалды маршрутизатор оны кімге беру керектігін тексереді, маршруттау кестесінде желіні табады 192.168.A.0/24 және оны тікелей жібереді 192.168.A.1, себебі оның интерфейсі бар 192.168.A.254/24;
12) бұл үшін виртуалды маршрутизатор MAC мекенжайын табады 192.168.A.1 және бұл пакетті оған виртуалды Ethernet желісі арқылы жібереді;
13) 192.168.A.1 бұл пакетті 3389 портында алады, қосылым орнатуға келіседі және жауап ретінде пакетті жасайды 192.168.А.1:3389 туралы 192.168.В.1:55555;
14) оның жүйесі бұл пакетті виртуалды маршрутизатордың шлюз мекенжайына жібереді (192.168.A.254 біздің жағдайда), өйткені басқа, неғұрлым нақты маршруттар 192.168.B.1, ол жоқ, сондықтан ол пакетті әдепкі маршрут арқылы жіберуі керек (0.0.0.0/0);
15) алдыңғы жағдайлардағыдай мекенжайы бар серверде жұмыс істейтін жүйе 192.168.A.1, MAC мекенжайын табады 192.168.A.254, өйткені ол интерфейсімен бір желіде 192.168.A.1/24;
16) виртуалды маршрутизатор бұл пакетті қабылдайды және оны қайда жіберу керектігін шешеді: оның жазбаша саясаты бар, оған сәйкес ол барлық пакеттерді жіберуге тиіс. 192.168.A.0/24 и 192.168.B.0/24 арасында VPN қосылымы арқылы тасымалдау AAA1 и BBB1;
17) виртуалды маршрутизатор ESP датаграммасын жасайды AAA1 үшін BBB1;
18) виртуалды маршрутизатор бұл пакетті кімге жіберу керектігін шешеді, оны жібереді AAA254 (ISP шлюзі, бұл жағдайда бұл біз де), өйткені нақтырақ маршруттар бар BBB1, 0.0.0.0/0 қарағанда, ол жоқ;
19) Интернет-провайдерлер ESP датаграммасын өз желілері арқылы жібереді AAA1 туралы BBB1;
20) маршрутизатор қосулы BBB1 осы датаграмманы алады, оның шифрын ашады және пакетті алады 192.168.А.1:3389 үшін 192.168.В.1:55555;
21) ол оны арнайы аудару керектігін түсінеді 192.168.B.1, ол онымен бір желіде болғандықтан, оның маршруттау кестесінде сәйкес жазбасы бар, ол оны бүкіл желіге пакеттерді жіберуге мәжбүр етеді. 192.168.B.0/24 тікелей;
22) маршрутизатор MAC мекенжайын табады 192.168.B.1 және оған мына пакетті береді;
23) мекенжайы бар компьютердегі операциялық жүйе 192.168.B.1 –дан пакет алады 192.168.А.1:3389 үшін 192.168.В.1:55555 және TCP қосылымын орнату үшін келесі қадамдарды бастайды.
Бұл мысал өте қысқа және жеңілдетілген түрде (және мұнда сіз көптеген басқа мәліметтерді есте сақтай аласыз) 2-4 деңгейлерде не болатынын сипаттайды. 1, 5-7 деңгейлері есепке алынбайды.
Екінші позиция
Егер бірге 192.168.B.0/24 бір нәрсе арнайы жіберіледі AAA2, ол VPN-ге өтпейді, бірақ тікелей. Яғни, егер пайдаланушы мекенжайдан 192.168.B.1 жүгінеді AAA2:13389, бұл пакет мекенжайдан келеді BBB1, өтеді AAA2, содан кейін маршрутизатор оны қабылдайды және жібереді 192.168.A.1. 192.168.A.1 туралы ештеңе білмейді 192.168.B.1, ол бір пакетті көреді BBB1, өйткені ол оны алды. Сондықтан бұл сұранысқа жауап жалпы бағыт бойынша жүреді, ол мекенжайдан дәл осылай келеді AAA2 және барады BBB1, және сол маршрутизатор бұл жауапты жібереді 192.168.B.1, ол жауапты көреді AAA2, кімге жүгінді.
Нақты мысал:
1) 192.168.B.1 жүгінеді AAA2, TCP байланысын орнатқысы келеді AAA2:13389;
2) 192.168.B.1 дегеннен қосылу сұрауын жібереді 192.168.В.1:55555 (бұл сан, алдыңғы мысалдағыдай, басқаша болуы мүмкін) қосулы AAA2:13389;
3) мекенжайы бар компьютерде жұмыс істейтін операциялық жүйе 192.168.B.1, осы пакетті маршрутизатордың шлюз мекенжайына жіберуді шешеді (192.168.B.254 біздің жағдайда), өйткені басқа, неғұрлым нақты маршруттар AAA2, оның біреуі жоқ, яғни ол пакетті әдепкі маршрут (0.0.0.0/0) арқылы жібереді;
4) бұл үшін, алдыңғы мысалда айтқанымыздай, ол IP мекенжайы үшін MAC мекенжайын табуға тырысады 192.168.B.254 ARP протоколының кэш кестесінде. Егер ол анықталмаса, мекенжайдан жібереді 192.168.B.1 желіге кімнің сұрауы бар екенін хабарлаңыз 192.168.B.0/24. Қашан 192.168.B.254 жауап ретінде оған өзінің MAC мекенжайын жібереді, жүйе ол үшін Ethernet пакетін жібереді және бұл ақпаратты өзінің кэш кестесіне енгізеді;
5) маршрутизатор осы пакетті алады және оны қайда жіберу керектігін шешеді: оның жазбаша саясаты бар, оған сәйкес ол барлық пакеттерді жіберуге (қайтару мекенжайын ауыстыруға) тиіс. 192.168.B.0/24 басқа интернет түйіндеріне;
6) бұл саясат қайтару мекенжайы осы пакет жіберілетін интерфейстегі төмен мекенжайға сәйкес келуі керек дегенді білдіретіндіктен, маршрутизатор алдымен бұл пакетті нақты кімге жіберу керектігін шешеді және ол алдыңғы мысалдағыдай оны жіберуі керек. дейін BBB254 (ISP шлюзі), себебі нақтырақ маршруттар бар AAA2, 0.0.0.0/0 қарағанда, ол жоқ;
7) демек, маршрутизатор пакеттің қайтару мекенжайын ауыстырады, бұдан былай пакет қайдан келеді BBB1:44444 (порт нөмірі, әрине, басқаша болуы мүмкін). AAA2:13389;
8) маршрутизатор не істегенін есте сақтайды, бұл қашан дегенді білдіреді AAA2:13389 к BBB1:44444 жауап келгенде, ол тағайындалған мекенжай мен портты өзгерту керектігін біледі 192.168.В.1:55555.
9) енді маршрутизатор оны ISP желісіне жіберуі керек BBB254демек, біз айтып өткендей, ол MAC мекенжайын табады BBB254 және пакетті ISP шлюзіне жібереді;
10) Интернет-провайдерлер пакеттерді жібереді BBB1 туралы AAA2;
11) виртуалды маршрутизатор қосулы AAA2 бұл пакетті 13389 портында алады;
12) виртуалды маршрутизаторда осы порттағы кез келген жіберушіден алынған пакеттерді келесіге жіберуді қарастыратын ереже бар. 192.168.А.1:3389;
13) виртуалды маршрутизатор желіні маршруттау кестесінен табады 192.168.A.0/24 және оны тікелей жібереді 192.168.А.1 себебі оның интерфейсі бар 192.168.A.254/24;
14) бұл үшін виртуалды маршрутизатор MAC мекенжайын табады 192.168.A.1 және бұл пакетті оған виртуалды Ethernet желісі арқылы жібереді;
15) 192.168.A.1 бұл пакетті 3389 портында алады, қосылым орнатуға келіседі және жауап ретінде пакетті жасайды 192.168.А.1:3389 туралы BBB1:44444;
16) оның жүйесі бұл пакетті виртуалды маршрутизатордың шлюз мекенжайына жібереді (192.168.A.254 біздің жағдайда), өйткені басқа, неғұрлым нақты маршруттар BBB1, ол жоқ, сондықтан ол пакетті әдепкі маршрут арқылы жіберуі керек (0.0.0.0/0);
17) дәл алдыңғы жағдайлардағыдай, мекенжайы бар серверде жұмыс істейтін жүйе 192.168.A.1, MAC мекенжайын табады 192.168.A.254, өйткені ол интерфейсімен бір желіде 192.168.A.1/24;
18) виртуалды маршрутизатор осы пакетті алады. Айта кету керек, ол не алғанын есте сақтайды AAA2:13389 бастап пакет BBB1:44444 және оның алушысының мекенжайы мен портын өзгертті 192.168.А.1:3389, сондықтан пакетті бастап 192.168.А.1:3389 үшін BBB1:44444 ол жіберушінің мекенжайын өзгертеді AAA2:13389;
19) виртуалды маршрутизатор бұл пакетті кімге жіберу керектігін шешеді, ол оны жібереді AAA254 (ISP шлюзі, бұл жағдайда бұл біз де), өйткені нақтырақ маршруттар бар BBB1, 0.0.0.0/0 қарағанда, ол жоқ;
20) Интернет-провайдерлер пакетті жібереді AAA2 туралы BBB1;
21) маршрутизатор қосулы BBB1 осы пакетті алады және ол пакетті қайдан жібергенін есіне алады 192.168.В.1:55555 үшін AAA2:13389, ол мекенжайын және жіберуші портын өзгертті BBB1:44444, онда бұл жіберу керек жауап 192.168.В.1:55555 (шын мәнінде, тағы бірнеше тексерулер бар, бірақ біз оған тереңірек бармаймыз);
22) тікелей берілу керектігін түсінеді 192.168.B.1, ол онымен бір желіде болғандықтан, оның маршруттау кестесінде сәйкес жазбасы бар, ол оны бүкіл желіге пакеттерді жіберуге мәжбүр етеді. 192.168.B.0/24 тікелей;
23) маршрутизатор MAC мекенжайын табады 192.168.B.1 және оған мына пакетті береді;
24) мекенжайы бар компьютердегі операциялық жүйе 192.168.B.1 –дан пакет алады AAA2:13389 үшін 192.168.В.1:55555 және TCP қосылымын орнату үшін келесі қадамдарды бастайды.
Айта кету керек, бұл жағдайда мекенжайы бар компьютер 192.168.B.1 мекенжайы бар сервер туралы ештеңе білмейді 192.168.A.1, ол тек хабарласады AAA2. Сол сияқты, мекенжайы бар сервер 192.168.A.1 мекенжайы бар компьютер туралы ештеңе білмейді 192.168.B.1. Ол мекен-жайдан байланысқан деп есептейді BBB1, және ол басқа ештеңе білмейді, былайша айтқанда.
Сондай-ақ, егер бұл компьютерге кіретінін атап өткен жөн AAA2:1540, қосылым орнатылмайды, себебі 1540 портына қосылымды қайта жіберу виртуалды желідегі кез келген серверде болса да, виртуалды маршрутизаторда конфигурацияланбаған. 192.168.A.0/24 (мысалы, мекенжайы бар серверде 192.168.A.1) және осы портта қосылымдарды күтіп тұрған кейбір қызметтер бар. Мекенжайы бар компьютер пайдаланушысы болса 192.168.B.1 Бұл қызметке қосылу міндетті болып табылады, ол VPN пайдалануы керек, яғни. тікелей хабарласыңыз 192.168.А.1:1540.
Байланысты орнатудың кез келген әрекеті екенін атап өткен жөн AAA1 (IPSec қосылымын қоспағанда BBB1 табысты болмайды. -мен байланыс орнатудың кез келген әрекеті AAA2, 13389 портына қосылымдардан басқасы да сәтті болмайды.
Біз сондай-ақ ескертеміз, егер AAA2 Егер басқа біреу өтініш берсе (мысалы, CCCC), 10-20-тармақтарда көрсетілгендердің барлығы оған да қолданылады. Бұған дейін және одан кейін не болатыны осы CCCC артында нақты не жатқанына байланысты. Бізде мұндай ақпарат жоқ, сондықтан CCCC мекенжайы бар түйін әкімшілерімен кеңесуді ұсынамыз.
Үшінші орын
Және, керісінше, егер бар болса 192.168.A.1 BBB1 (мысалы, 11111) ішіне бағыттау үшін конфигурацияланған кейбір портқа бірдеңе жіберілсе, ол VPN-де аяқталмайды, бірақ жай ғана мына жерден ағады. AAA1 және кіреді BBB1, және ол оны әлдеқашан бір жерге жібереді, айталық, 192.168.В.2:3389. Ол бұл пакетті емес көреді 192.168.A.1, бірақ AAA1. Және қашан 192.168.B.2 жауап береді, пакет келеді BBB1 туралы AAA1, және кейінірек қосылым бастаушысына жетеді - 192.168.A.1.
Нақты мысал:
1) 192.168.A.1 жүгінеді BBB1, TCP байланысын орнатқысы келеді BBB1:11111;
2) 192.168.A.1 дегеннен қосылу сұрауын жібереді 192.168.А.1:55555 (бұл сан, алдыңғы мысалдағыдай, басқаша болуы мүмкін) қосулы BBB1:11111;
3) мекенжайы бар серверде жұмыс істейтін операциялық жүйе 192.168.A.1, осы пакетті маршрутизатордың шлюз мекенжайына жіберуді шешеді (192.168.A.254 біздің жағдайда), өйткені басқа, неғұрлым нақты маршруттар BBB1, ол жоқ, сондықтан ол пакетті әдепкі маршрут арқылы жібереді (0.0.0.0/0);
4) бұл үшін, алдыңғы мысалдарда айтқанымыздай, ол IP мекенжайы үшін MAC мекенжайын табуға тырысады 192.168.A.254 ARP протоколының кэш кестесінде. Егер ол анықталмаса, мекенжайдан жібереді 192.168.A.1 желіге кімнің сұрауы бар екенін хабарлаңыз 192.168.A.0/24. Қашан 192.168.A.254 жауап ретінде ол оған өзінің MAC мекенжайын жібереді, жүйе ол үшін Ethernet пакетін жібереді және бұл ақпаратты өзінің кэш кестесіне енгізеді;
5) виртуалды маршрутизатор бұл пакетті алады және оны қайда жіберу керектігін шешеді: оның жазбаша саясаты бар, оған сәйкес ол барлық пакеттерді жіберуге (қайтару мекенжайын ауыстыруға) тиіс. 192.168.A.0/24 басқа интернет түйіндеріне;
6) бұл саясат қайтару мекенжайы осы пакет жіберілетін интерфейстегі төмен мекенжайға сәйкес келуі керек деп есептейтіндіктен, виртуалды маршрутизатор алдымен бұл пакетті нақты кімге жіберу керектігін шешеді және ол алдыңғы мысалдағыдай жіберуі керек ол қосулы AAA254 (ISP шлюзі, бұл жағдайда бұл біз де), өйткені нақтырақ маршруттар бар BBB1, 0.0.0.0/0 қарағанда, ол жоқ;
7) бұл виртуалды маршрутизатор пакеттің қайтару мекенжайын ауыстыратынын білдіреді, бұдан былай бұл пакет AAA1:44444 (порт нөмірі, әрине, басқаша болуы мүмкін). BBB1:11111;
8) виртуалды маршрутизатор не істегенін есте сақтайды, сондықтан қашаннан бастап BBB1:11111 үшін AAA1:44444 жауап келгенде, ол тағайындалған мекенжай мен портты өзгерту керектігін біледі 192.168.А.1:55555.
9) енді виртуалды маршрутизатор оны ISP желісіне жіберуі керек AAA254, сондықтан біз айтып өткендей, ол MAC мекенжайын табады AAA254 және пакетті ISP шлюзіне жібереді;
10) Интернет-провайдерлер пакеттерді жібереді AAA1 - BBB1;
11) маршрутизатор қосулы BBB1 бұл пакетті 11111 портында алады;
12) виртуалды маршрутизаторда осы порттағы кез келген жіберушіден келген пакеттерді жіберуді қарастыратын ереже бар. 192.168.В.2:3389;
13) маршрутизатор желіні маршруттау кестесінен табады 192.168.B.0/24 және оны тікелей жібереді 192.168.B.2, себебі оның интерфейсі бар 192.168.B.254/24;
14) бұл үшін виртуалды маршрутизатор MAC мекенжайын табады 192.168.B.2 және бұл пакетті оған виртуалды Ethernet желісі арқылы жібереді;
15) 192.168.B.2 бұл пакетті 3389 портында алады, қосылым орнатуға келіседі және жауап ретінде пакетті жасайды 192.168.В.2:3389 туралы AAA1:44444;
16) оның жүйесі бұл пакетті маршрутизатордың шлюз мекенжайына жібереді (192.168.B.254 біздің жағдайда), өйткені басқа, неғұрлым нақты маршруттар AAA1, ол жоқ, сондықтан ол пакетті әдепкі маршрут арқылы жіберуі керек (0.0.0.0/0);
17) алдыңғы жағдайлардағыдай мекенжайы бар компьютерде жұмыс істейтін жүйе 192.168.B.2, MAC мекенжайын табады 192.168.B.254, өйткені ол интерфейсімен бір желіде 192.168.B.2/24;
18) маршрутизатор осы пакетті алады. Айта кету керек, ол не алғанын есте сақтайды BBB1:11111 бастап пакет AAA1 және оның алушысының мекенжайы мен портын өзгертті 192.168.В.2:3389, сондықтан пакетті бастап 192.168.В.2:3389 үшін AAA1:44444 ол жіберушінің мекенжайын өзгертеді BBB1:11111;
19) маршрутизатор бұл пакетті кімге жіберу керектігін шешеді. Ол жібереді, айталық, BBB254 (ISP шлюзі, біз оның нақты мекенжайын білмейміз), өйткені басқа нақты маршруттар жоқ. AAA1, 0.0.0.0/0 қарағанда, ол жоқ;
20) Интернет-провайдерлер пакетті жібереді BBB1 туралы AAA1;
21) виртуалды маршрутизатор қосулы AAA1 осы пакетті алады және ол пакетті қайдан жібергенін есіне алады 192.168.А.1:55555 үшін BBB1:11111, ол мекенжайын және жіберуші портын өзгертті AAA1:44444. Бұл жіберу керек жауап екенін білдіреді 192.168.А.1:55555 (шын мәнінде, алдыңғы мысалда айтқанымыздай, тағы бірнеше тексерулер бар, бірақ бұл жолы біз олармен тереңірек таныспаймыз);
22) тікелей берілу керектігін түсінеді 192.168.A.1, ол онымен бір желіде болғандықтан, бұл оның маршруттау кестесінде пакеттерді бүкіл желіге жіберуге мәжбүр ететін сәйкес жазбасы бар екенін білдіреді. 192.168.A.0/24 тікелей;
23) маршрутизатор MAC мекенжайын табады 192.168.A.1 және оған мына пакетті береді;
24) мекенжайы бар сервердегі операциялық жүйе 192.168.A.1 –дан пакет алады BBB1:11111 үшін 192.168.А.1:55555 және TCP қосылымын орнату үшін келесі қадамдарды бастайды.
Дәл алдыңғы жағдайдағыдай, бұл жағдайда мекенжайы бар сервер 192.168.A.1 мекенжайы бар компьютер туралы ештеңе білмейді 192.168.B.1, ол тек хабарласады BBB1. Мекенжайы бар компьютер 192.168.B.1 мекенжайы бар сервер туралы ештеңе білмейді 192.168.A.1. Ол мекен-жайдан байланысқан деп есептейді AAA1, ал қалғаны одан жасырылған.
қорытынды
Клиент кеңсесі мен бұлттық орта арасындағы VPN туннелі ішіндегі қосылымдар, сондай-ақ VPN туннелі сыртындағы қосылымдар үшін бәрі осылай болады. Егер сізде қандай да бір сұрақтарыңыз болса немесе бұлт мәселелерін шешуде біздің көмегіміз қажет болса,
Ақпарат көзі: www.habr.com