Gotarên rastîn ji nameyên piştgiriya teknîkî ya Tucha çêdibin. Mînakî, xerîdarek vê dawiyê bi daxwazek ku em zelal bikin ka di dema girêdanên di hundurê tunela VPN de di navbera nivîsgeha bikarhêner û hawîrdora ewr de, û her weha di dema girêdanên li derveyî tunela VPN de çi diqewime. Ji ber vê yekê, tevahiya nivîsa jêrîn nameyek rastîn e ku me di bersiva pirsa wî de ji yek ji xerîdarên xwe re şand. Bê guman, navnîşanên IP-ê hatin guheztin da ku xerîdar bênavber nebin. Lê, erê, piştgiriya teknîkî ya Tucha bi rastî ji ber bersivên xwe yên berfireh û e-nameyên agahdarî navdar e. 🙂
Bê guman, em fêm dikin ku ji bo gelekan ev gotar dê ne diyariyek be. Lê, ji ber ku gotarên ji bo rêveberên nûjen dem bi dem li ser Habr xuya dibin, û her weha ji ber ku ev gotar ji nameyek rastîn ji xerîdarek rastîn re xuya bû, em ê dîsa jî vê agahiyê li vir parve bikin. Ihtimalek mezin heye ku ji bo kesek bikêr be.
Ji ber vê yekê, em bi hûrgulî rave dikin ka di navbera servera di ewr û nivîsgehê de çi diqewime heke ew bi tora malper-malper ve girêdayî bin. Hişyar bikin ku hin karûbar tenê ji nivîsgehê têne gihîştin, û hin jî ji her cîhê Înternetê têne gihîştin.
Ka em tavilê rave bikin ka muwekîlê me li ser serverê çi dixwest 192.168.A.1 hûn dikarin ji her deverê bi riya RDP-ê werin, pê ve girêbidin A.A.A.2:13389, û gihîştina karûbarên din tenê ji nivîsgehê (192.168.B.0/24)bi rêya VPN ve girêdayî ye. Di heman demê de, xerîdar di destpêkê de ew mîheng kir ku otomobîl 192.168.B.2 di nivîsgehê de jî mimkun bû ku ji her derê RDP bikar bînin, bi girêdanê ve B.B.B.1:11111. Me alîkariya organîzekirina girêdanên IPSec di navbera ewr û nivîsgehê de kir, û pisporê IT-ya xerîdar dest bi pirsan kir ka dê di vê an wê rewşê de çi bibe. Ji bo bersiva van hemî pirsan, me, bi rastî, her tiştê ku hûn dikarin li jêr bixwînin ji wî re nivîsand.
Niha em li van pêvajoyan bi hûrgulî binêrin.
Position yek
Dema ku tiştek ji şandin 192.168.B.0/24 в 192.168.A.0/24 an ji 192.168.A.0/24 в 192.168.B.0/24, ew dikeve nav VPN. Ango, ev pakêt ji hêla din ve tê şîfrekirin û di navberê de tê şandin B.B.B.1 и A.A.A.1, lê 192.168.A.1 pakêtê tam ji dibîne 192.168.B.1. Ew dikarin bi karanîna her protokolê bi hev re têkilî daynin. Bersivên vegerê bi heman rengî bi navgîniya VPN ve têne şandin, ku tê vê wateyê ku pakêt ji 192.168.A.1 bo 192.168.B.1 dê wekî datagramek ESP ji were şandin A.A.A.1 li ser B.B.B.1, ku router wê li wî alî vebe, wê pakêtê jê derxe û jê re bişîne 192.168.B.1 wek pakêtek ji 192.168.A.1.
Mînakek taybetî:
1) 192.168.B.1 behsa 192.168.A.1, dixwaze pê re têkiliyek TCP saz bike 192.168.A.1:3389;
2) 192.168.B.1 daxwaza girêdanê ji dişîne 192.168.B.1:55555 (ew bi xwe ji bo vegerandinê jimara portê hildibijêre; ji vir şûnde em ê hejmara 55555 wekî mînakek ji jimareya portê ya ku pergal dema ku pêwendiyek TCP-ê çêdike hildibijêre bikar bînin) 192.168.A.1:3389;
3) pergalek xebitandinê ya ku li ser komputerek bi navnîşan dimeşîne 192.168.B.1, biryar dide ku vê pakêtê bişîne navnîşana deriyê routerê (192.168.B.254 di doza me de), ji ber ku rêyên din, taybetîtir ji bo 192.168.A.1, ew tune ye, ji ber vê yekê, ew pakêtê bi riya xwerû (0.0.0.0/0) dişîne;
4) ji bo vê yekê ew hewl dide ku navnîşana MAC-ê ji bo navnîşana IP-ê bibîne 192.168.B.254 di tabloya cache ya protokola ARP de. Ger neyê dîtin, ji navnîşanê dişîne 192.168.B.1 weşana kê-heye daxwaza torê 192.168.B.0/24. Dema ku 192.168.B.254 di bersivê de, ew navnîşana MAC-a xwe dişîne, pergal jê re pakêtek Ethernet dişîne û vê agahiyê di tabloya cache ya xwe de dike;
5) router vê pakêtê distîne û biryar dide ku wê li ku derê bişîne: wê siyasetek nivîskî heye ku li gorî wê divê ew hemî pakêtan di navbera 192.168.B.0/24 и 192.168.A.0/24 veguheztina ser pêwendiyek VPN di navbera B.B.B.1 и A.A.A.1;
6) router ji datagramek ESP-ê çêdike B.B.B.1 li ser A.A.A.1;
7) router biryar dide ku vê pakêtê ji kê re bişîne, ew dişîne, bêje, B.B.B.254 (Deriyê ISP) ji ber ku rêyên taybetî hene A.A.A.1, ji 0.0.0.0/0, ew nîne;
8) bi heman rengî wekî ku berê hatî gotin, ew navnîşana MAC-ê ji bo dibîne B.B.B.254 û pakêtê ji deriyê ISP re dişîne;
9) Pêşkêşkerên Înternetê datagramek ESP ji wan veguhezînin B.B.B.1 li ser A.A.A.1;
10) router virtual li ser A.A.A.1 vê datagramê distîne, deşîfre dike û pakêtekê jê distîne 192.168.B.1:55555 bo 192.168.A.1:3389;
11) routerê virtual kontrol dike ku wê ji kê re derbas bike, torê di tabloya rêwîtiyê de dibîne 192.168.A.0/24 û rasterast jê re dişîne 192.168.A.1, ji ber ku ew têkiliyek heye 192.168.A.254/24;
12) ji bo vê yekê, routerê virtual ji bo navnîşana MAC-ê dibîne 192.168.A.1 û vê pakêtê bi rêya tora Ethernet a virtual ji wî re dişîne;
13) 192.168.A.1 vê pakêtê li porta 3389 distîne, qebûl dike ku têkiliyek saz bike û di bersivê de pakêtek çêdike 192.168.A.1:3389 li ser 192.168.B.1:55555;
14) pergala wî vê pakêtê dişîne navnîşana dergehê routerê virtual (192.168.A.254 di doza me de), ji ber ku rêyên din, taybetîtir ji bo 192.168.B.1, ew tune ye, ji ber vê yekê, divê ew pakêtê bi riya xwerû (0.0.0.0/0) veguhezîne;
15) heman wekî di rewşên berê de, pergalek ku li ser serverek bi navnîşan dimeşîne 192.168.A.1, navnîşana MAC-ê dibîne 192.168.A.254, ji ber ku ew bi navgîniya xwe re li ser heman torê ye 192.168.A.1/24;
16) routerê virtual vê pakêtê distîne û biryar dide ku wê li ku derê bişîne: wê siyasetek nivîskî heye ku li gorî wê divê ew hemî pakêtan di navbera 192.168.A.0/24 и 192.168.B.0/24 veguheztina ser pêwendiyek VPN di navbera A.A.A.1 и B.B.B.1;
17) routerê virtual ji datagramek ESP çêdike A.A.A.1 bo B.B.B.1;
18) routerê virtual biryar dide ku vê pakêtê ji kê re bişîne, ji kê re dişîne A.A.A.254 (Deriyê ISP, di vê rewşê de, ew jî em in), ji ber ku rêyên taybetî hene B.B.B.1, ji 0.0.0.0/0, ew nîne;
19) Pêşkêşkerên Înternetê datagramek ESP li ser torên xwe bi wan re vediguhezînin A.A.A.1 li ser B.B.B.1;
20) router li ser B.B.B.1 vê datagramê distîne, deşîfre dike û pakêtekê jê distîne 192.168.A.1:3389 bo 192.168.B.1:55555;
21) ew fêm dike ku divê ew bi taybetî were veguheztin 192.168.B.1, ji ber ku ew bi wî re li ser heman torê ye, ji ber vê yekê, di tabloya rêwîtiyê de têketinek têkildar heye, ku wî neçar dike ku ji bo tevahî pakêtan bişîne. 192.168.B.0/24 rasterast;
22) router navnîşana MAC-ê ji bo dibîne 192.168.B.1 û vê pakêtê dide wî;
23) pergala xebatê ya li ser komputerê bi navnîşan 192.168.B.1 pakêtek ji distîne 192.168.A.1:3389 bo 192.168.B.1:55555 û gavên paşîn dide destpêkirin da ku pêwendiyek TCP saz bike.
Ev nimûne pir bi kurtî û hêsan (û li vir hûn dikarin komek hûrguliyên din bi bîr bînin) tiştê ku di astên 2-4 de diqewime diyar dike. Asta 1, 5-7 nayên hesibandin.
Position du
Ger bi 192.168.B.0/24 tiştek bi taybetî tê şandin A.A.A.2, ew naçe VPN, lê rasterast. Ev e, eger bikarhêner ji navnîşana 192.168.B.1 behsa A.A.A.2:13389, ev pakêt ji navnîşanê tê B.B.B.1, derbas dibe A.A.A.2, û paşê router wê distîne û dişîne 192.168.A.1. 192.168.A.1 ti tiştî nizane 192.168.B.1, ew pakêtek ji dibîne B.B.B.1, ji ber ku wî ew girt. Ji ber vê yekê, bersiva vê daxwazê riya gelemperî dişopîne, ew bi heman rengî ji navnîşanê tê A.A.A.2 û diçe B.B.B.1, û ew router vê bersivê dişîne 192.168.B.1, ew bersivê ji dibîne A.A.A.2, ku wî xîtabî wan kir.
Mînakek taybetî:
1) 192.168.B.1 behsa A.A.A.2, dixwaze pê re têkiliyek TCP saz bike A.A.A.2:13389;
2) 192.168.B.1 daxwaza girêdanê ji dişîne 192.168.B.1:55555 (ev hejmar, wekî mînaka berê, dibe ku cûda be) li ser A.A.A.2:13389;
3) pergalek xebitandinê ya ku li ser komputerek bi navnîşan dimeşîne 192.168.B.1, biryar dide ku vê pakêtê bişîne navnîşana deriyê routerê (192.168.B.254 di doza me de), ji ber ku rêyên din, taybetîtir ji bo A.A.A.2, ew yek tune, ku tê vê wateyê ku ew pakêtê bi riya xwerû (0.0.0.0/0) dişîne;
4) ji bo vê yekê, wekî ku me di mînaka berê de behs kir, ew hewl dide ku navnîşana MAC-ê ji bo navnîşana IP-yê bibîne 192.168.B.254 di tabloya cache ya protokola ARP de. Ger neyê dîtin, ji navnîşanê dişîne 192.168.B.1 weşana kê-heye daxwaza torê 192.168.B.0/24. Dema ku 192.168.B.254 di bersivê de, ew navnîşana MAC-a xwe dişîne, pergal jê re pakêtek Ethernet dişîne û vê agahiyê di tabloya cache ya xwe de dike;
5) router vê pakêtê distîne û biryar dide ku wê li ku derê bişîne: polîtîkayek wê ya nivîskî heye ku li gorî wê divê ew hemî pakêtan bişîne (li şûna navnîşana vegerê) 192.168.B.0/24 ji bo girêkên din ên Înternetê;
6) ji ber ku ev siyaset tê vê wateyê ku navnîşana vegerê divê bi navnîşana nizm a li ser navbeynkariya ku ev pakêt tê veguheztin li hev bike, router pêşî biryar dide ku bi rastî vê pakêtê ji kê re bişîne, û ew, wekî mînaka berê, divê wê bişîne. ber B.B.B.254 (Deriyê ISP) ji ber ku rêyên taybetî hene A.A.A.2, ji 0.0.0.0/0, ew nîne;
7) ji ber vê yekê, router navnîşana vegerê ya pakêtê diguhezîne, ji vir pê ve pakêt ji B.B.B.1:44444 (hejmara portê, bê guman, dibe ku cûda be) ji A.A.A.2:13389;
8) router çi kiriye bi bîr tîne, ku tê vê wateyê kengê A.A.A.2:13389 к B.B.B.1:44444 bersiv tê, ew ê zanibe ku divê ew navnîşana cîh û portê biguhezîne 192.168.B.1:55555.
9) naha divê router wê bi riya tora ISP re derbas bike B.B.B.254ji ber vê yekê, mîna ku me berê jî behs kir, ew navnîşana MAC-ê ji bo dibîne B.B.B.254 û pakêtê ji deriyê ISP re dişîne;
10) Pêşkêşkerên Înternetê pakêtan ji B.B.B.1 li ser A.A.A.2;
11) router virtual li ser A.A.A.2 vê pakêtê li porta 13389 distîne;
12) li ser routerê virtual rêgezek heye ku destnîşan dike ku pakêtên ku ji her şanderek li ser vê portê hatine wergirtin divê werin şandin 192.168.A.1:3389;
13) routerê virtual torê di tabloya rêvekirinê de dibîne 192.168.A.0/24 û rasterast dişîne 192.168.A.1 ji ber ku ew pêwendiyek heye 192.168.A.254/24;
14) ji bo vê yekê, routerê virtual ji bo navnîşana MAC-ê dibîne 192.168.A.1 û vê pakêtê bi rêya tora Ethernet a virtual ji wî re dişîne;
15) 192.168.A.1 vê pakêtê li porta 3389 distîne, qebûl dike ku têkiliyek saz bike û di bersivê de pakêtek çêdike 192.168.A.1:3389 li ser B.B.B.1:44444;
16) pergala wî vê pakêtê dişîne navnîşana dergehê routerê virtual (192.168.A.254 di doza me de), ji ber ku rêyên din, taybetîtir ji bo B.B.B.1, ew tune ye, ji ber vê yekê, divê ew pakêtê bi riya xwerû (0.0.0.0/0) veguhezîne;
17) tam di heman rewşên berê de, pergalek ku li ser serverek bi navnîşan dimeşîne 192.168.A.1, navnîşana MAC-ê dibîne 192.168.A.254, ji ber ku ew bi navgîniya xwe re li ser heman torê ye 192.168.A.1/24;
18) routerê virtual vê pakêtê distîne. Divê were zanîn ku ew tê bîra wî ku ew çi wergirtiye A.A.A.2:13389 pakêt ji B.B.B.1:44444 û navnîşan û porta wergirê xwe guhert 192.168.A.1:3389, lewma, pakêta ji 192.168.A.1:3389 bo B.B.B.1:44444 ew navnîşana şanderê diguherîne A.A.A.2:13389;
19) routerê virtual biryar dide ku vê pakêtê ji kê re bişîne, ew dişîne A.A.A.254 (Deriyê ISP, di vê rewşê de, ew jî em in), ji ber ku rêyên taybetî hene B.B.B.1, ji 0.0.0.0/0, ew nîne;
20) Pêşkêşkerên Înternetê bi pakêtek veguhezînin A.A.A.2 li ser B.B.B.1;
21) router li ser B.B.B.1 vê pakêtê distîne û tê bîra wî ku gava wî pakêt jê re şandiye 192.168.B.1:55555 bo A.A.A.2:13389, wî navnîşan û porta şanderê xwe guhert B.B.B.1:44444, wê hingê ev bersiv e ku pêdivî ye ku were şandin 192.168.B.1:55555 (bi rastî, li wir çend kontrolên din jî hene, lê em di wê de kûr naçin);
22) ew fêm dike ku divê ew rasterast were veguheztin 192.168.B.1, ji ber ku ew bi wî re li ser heman torê ye, ji ber vê yekê, di tabloya rêwîtiyê de têketinek têkildar heye, ku wî neçar dike ku ji bo tevahî pakêtan bişîne. 192.168.B.0/24 rasterast;
23) router navnîşana MAC-ê ji bo dibîne 192.168.B.1 û vê pakêtê dide wî;
24) pergala xebatê ya li ser komputerê bi navnîşan 192.168.B.1 pakêtek ji distîne A.A.A.2:13389 bo 192.168.B.1:55555 û gavên paşîn dide destpêkirin da ku pêwendiyek TCP saz bike.
Divê bê zanîn ku di vê rewşê de komputer bi navnîşan 192.168.B.1 li ser servera bi navnîşan tiştek nizane 192.168.A.1, ew tenê pê re danûstandinê dike A.A.A.2. Bi heman awayî, server bi navnîşan 192.168.A.1 li ser komputera bi navnîşan tiştek nizane 192.168.B.1. Ew bawer dike ku ew ji navnîşanê ve girêdayî bû B.B.B.1, û ew tiştekî din nizane, da ku biaxivin.
Her weha divê were zanîn ku heke ev komputer bigihîje A.A.A.2:1540, Têkilî nayê saz kirin ji ber ku şandina pêwendiya porta 1540 li ser routerê virtual nayê mîheng kirin, tevî ku li ser serverek di tora virtual de 192.168.A.0/24 (mînak, li ser serverek bi navnîşan 192.168.A.1) û hin karûbar hene ku li benda girêdanên li ser vê portê ne. Ger bikarhênerek komputerek bi navnîşanek 192.168.B.1 Pêdivî ye ku meriv pêwendiyek bi vê karûbarê re saz bike, divê ew VPN bikar bîne, yanî. rasterast têkilî daynin 192.168.A.1:1540.
Divê were destnîşankirin ku her hewldanek ku têkiliyek bi A.A.A.1 (ji bilî pêwendiya IPSec ji B.B.B.1 dê ne serkeftî be. Her hewildanek ji bo danîna pêwendiyan bi A.A.A.2, ji bilî girêdanên bi port 13389, dê di heman demê de serketî nebe.
Her weha em bala xwe didin ku heke A.A.A.2 Ger kesek din bi we re têkilî dayne (mînak, C.C.C.C), her tiştê ku di paragrafên 10-20 de hatî destnîşan kirin dê ji bo wî jî derbas bibe. Tiştê ku berî û piştî vê diqewime girêdayî ye ku bi rastî li pişt vê C.C.C.C çi ye. Di destê me de agahdariya wusa tune, ji ber vê yekê em ji we re şîret dikin ku hûn ji rêvebirên malperê bi navnîşana C.C.C.C şîretan bikin.
Position sê
Û, berevajî, eger bi 192.168.A.1 tiştek ji hin porta ku hatî mîheng kirin ku ber bi hundurê B.B.B.1 ve biçe (mînak, 11111) tê şandin, ew jî nakeve VPN-ê, lê tenê ji diherike A.A.A.1 û dikeve nav B.B.B.1, û ew jixwe wê li derekê vediguhezîne, bêje, 192.168.B.2:3389. Ew vê pakêtê ne ji dibîne 192.168.A.1, û ji A.A.A.1. Û kengê 192.168.B.2 bersiv dide, pakêt jê tê B.B.B.1 li ser A.A.A.1, û paşê digihîje destpêkerê girêdanê - 192.168.A.1.
Mînakek taybetî:
1) 192.168.A.1 behsa B.B.B.1, dixwaze pê re têkiliyek TCP saz bike B.B.B.1:11111;
2) 192.168.A.1 daxwaza girêdanê ji dişîne 192.168.A.1:55555 (ev hejmar, wekî mînaka berê, dibe ku cûda be) li ser B.B.B.1:11111;
3) pergalek xebitandinê ya ku li ser serverek bi navnîşan dimeşîne 192.168.A.1, biryar dide ku vê pakêtê bişîne navnîşana deriyê routerê (192.168.A.254 di doza me de), ji ber ku rêyên din, taybetîtir ji bo B.B.B.1, ew tune ye, ji ber vê yekê, ew pakêtê bi riya xwerû (0.0.0.0/0) dişîne;
4) ji bo vê yekê, wekî me di mînakên berê de behs kir, ew hewl dide ku navnîşana MAC-ê ji bo navnîşana IP-yê bibîne 192.168.A.254 di tabloya cache ya protokola ARP de. Ger neyê dîtin, ji navnîşanê dişîne 192.168.A.1 weşana kê-heye daxwaza torê 192.168.A.0/24. Dema ku 192.168.A.254 di bersivê de, ew navnîşana MAC-a xwe ji wê re dişîne, pergal ji bo wê pakêtek Ethernet dişîne û vê agahiyê di tabloya cache ya xwe de dike;
5) routerê virtual vê pakêtê distîne û biryarê dide ku wê li ku derê bişîne: wê siyasetek nivîskî heye ku li gorî wê divê ew hemî pakêtan bişîne (li şûna navnîşana vegerê) 192.168.A.0/24 ji bo girêkên din ên Înternetê;
6) ji ber ku ev polîtîka ferz dike ku navnîşana vegerê divê bi navnîşana nizm a li ser navbeynkariya ku ev pakêt tê veguheztin li hev bike, routerê virtual pêşî biryar dide ku bi rastî vê pakêtê ji kê re bişîne, û ew, wekî mînaka berê, divê bişîne. ew li ser A.A.A.254 (Deriyê ISP, di vê rewşê de, ew jî em in), ji ber ku rêyên taybetî hene B.B.B.1, ji 0.0.0.0/0, ew nîne;
7) ev tê vê wateyê ku routerê virtual şûna navnîşana vegerê ya pakêtê digire, ji nuha û pê ve ew pakêtek e ji A.A.A.1:44444 (hejmara portê, bê guman, dibe ku cûda be) ji B.B.B.1:11111;
8) routerê virtual bi bîr tîne ku ew çi kiriye, ji ber vê yekê, gava ji B.B.B.1:11111 bo A.A.A.1:44444 bersiv tê, ew ê zanibe ku divê ew navnîşana cîh û portê biguhezîne 192.168.A.1:55555.
9) naha divê routerê virtual wê bi riya tora ISP re derbas bike A.A.A.254, ji ber vê yekê mîna ku me berê jî behs kir, ew navnîşana MAC-ê ji bo dibîne A.A.A.254 û pakêtê ji deriyê ISP re dişîne;
10) Pêşkêşkerên Înternetê pakêtan ji A.A.A.1 heta B.B.B.1;
11) router li ser B.B.B.1 vê pakêtê li porta 11111 distîne;
12) li ser routerê virtual rêgezek heye ku destnîşan dike ku pakêtên ku ji her şanderek li ser vê portê hatine divê werin şandin 192.168.B.2:3389;
13) router torê di tabloya rêwîtiyê de dibîne 192.168.B.0/24 û rasterast jê re dişîne 192.168.B.2, ji ber ku ew têkiliyek heye 192.168.B.254/24;
14) ji bo vê yekê, routerê virtual ji bo navnîşana MAC-ê dibîne 192.168.B.2 û vê pakêtê bi rêya tora Ethernet a virtual ji wî re dişîne;
15) 192.168.B.2 vê pakêtê li porta 3389 distîne, qebûl dike ku têkiliyek saz bike û di bersivê de pakêtek çêdike 192.168.B.2:3389 li ser A.A.A.1:44444;
16) pergala wî vê pakêtê dişîne navnîşana deriyê routerê (192.168.B.254 di doza me de), ji ber ku rêyên din, taybetîtir ji bo A.A.A.1, ew tune ye, ji ber vê yekê, divê ew pakêtê bi riya xwerû (0.0.0.0/0) veguhezîne;
17) bi heman awayî wekî di rewşên berê de, pergalek ku li ser komputerek bi navnîşan dimeşîne 192.168.B.2, navnîşana MAC-ê dibîne 192.168.B.254, ji ber ku ew bi navgîniya xwe re li ser heman torê ye 192.168.B.2/24;
18) router vê pakêtê distîne. Divê were zanîn ku ew tê bîra wî ku ew çi wergirtiye B.B.B.1:11111 pakêt ji A.A.A.1 û navnîşan û porta wergirê xwe guhert 192.168.B.2:3389, lewma, pakêta ji 192.168.B.2:3389 bo A.A.A.1:44444 ew navnîşana şanderê diguherîne B.B.B.1:11111;
19) router biryar dide ku vê pakêtê ji kê re bişîne. Ew dişîne, bêje, B.B.B.254 (Deriyê ISP, navnîşana tam a ku em nizanin), ji ber ku rêyên taybetî yên wê tune ne A.A.A.1, ji 0.0.0.0/0, ew nîne;
20) Pêşkêşkerên Înternetê bi pakêtek veguhezînin B.B.B.1 li ser A.A.A.1;
21) router virtual li ser A.A.A.1 vê pakêtê distîne û tê bîra wî ku gava wî pakêt jê re şandiye 192.168.A.1:55555 bo B.B.B.1:11111, wî navnîşan û porta şanderê xwe guhert A.A.A.1:44444. Ev tê wê wateyê ku ev bersiva ku divê were şandin e 192.168.A.1:55555 (bi rastî, wekî me di mînaka berê de jî behs kir, çend kontrolên din jî hene, lê vê carê em bi wan re kûr nabin);
22) ew fêm dike ku divê ew rasterast were veguheztin 192.168.A.1, ji ber ku ew bi wî re li ser heman torê ye, ev tê vê wateyê ku di tabloya rêwîtiyê de têketinek têkildar heye ku wî neçar dike ku pakêtan bişîne tevahî 192.168.A.0/24 rasterast;
23) router navnîşana MAC-ê ji bo dibîne 192.168.A.1 û vê pakêtê dide wî;
24) pergala xebatê ya li ser serverê bi navnîşan 192.168.A.1 pakêtek ji distîne B.B.B.1:11111 ji bo 192.168.A.1:55555 û gavên paşîn dide destpêkirin da ku pêwendiyek TCP saz bike.
Tam eynî wekî di doza berê de, di vê rewşê de server bi navnîşan 192.168.A.1 li ser komputera bi navnîşan tiştek nizane 192.168.B.1, ew tenê pê re danûstandinê dike B.B.B.1. Computer bi navnîşan 192.168.B.1 di heman demê de li ser servera bi navnîşan tiştek nizane 192.168.A.1. Ew bawer dike ku ew ji navnîşanê ve girêdayî bû A.A.A.1, û mayî ji wî veşartî ye.
encamê
Bi vî rengî her tişt ji bo girêdanên di hundurê tunela VPN de di navbera nivîsgeha xerîdar û hawîrdora ewr de, û her weha ji bo girêdanên li derveyî tunela VPN-ê diqewime. Û heke pirsên we hebin an jî ji bo çareserkirina pirsgirêkên ewr hewceyê alîkariya me ne,
Source: www.habr.com