Чыныгы макалалар Tucha техникалык колдоо каттарынан төрөлөт. Мисалы, жакында бир кардар бизге VPN туннелинин ичиндеги колдонуучунун кеңсеси менен булут чөйрөсүнүн ортосундагы туташуулар учурунда, ошондой эле VPN туннелинен тышкары байланыштар учурунда эмне болорун тактоо өтүнүчү менен кайрылды. Ошондуктан, төмөндөгү бүт текст биздин кардарларыбыздын бирине анын суроосуна жооп катары жөнөткөн чыныгы кат. Албетте, IP даректер кардарды анонимдүү кылбоо үчүн өзгөртүлгөн. Бирок, ооба, Tucha техникалык колдоо анын деталдуу жооптору жана маалыматтык электрондук каттары менен белгилүү. 🙂
Албетте, биз көптөр үчүн бул макаланын ачылыш болбой турганын түшүнөбүз. Бирок, жаңы баштаган администраторлор үчүн макалалар мезгил-мезгили менен Habr сайтында пайда болгондуктан, ошондой эле бул макала чыныгы кардар үчүн чыныгы каттан пайда болгондуктан, биз бул жерде дагы эле бул маалыматты бөлүшөбүз. Кимдир бирөө үчүн пайдалуу болушу ыктымалдыгы жогору.
Ошондуктан, биз булуттагы сервер менен кеңсенин ортосунда, эгерде алар сайттан сайтка тармак аркылуу туташтырылган болсо, эмне болорун кеңири түшүндүрөбүз. Кээ бир кызматтар кеңседен, ал эми кээ бирлери Интернеттин каалаган жеринен жеткиликтүү экенин эске алыңыз.
Биздин кардар серверде эмнени каалап жатканын дароо түшүндүрүп берели 192.168.A.1 сиз RDP аркылуу каалаган жерден келе аласыз, туташуу AAA2:13389, жана башка кызматтарга кеңседен гана кирүү (192.168.B.0/24)VPN аркылуу туташкан. Ошондой эле, кардар алгач машинаны конфигурациялаган 192.168.B.2 офисте RDPди каалаган жерден туташып колдонууга мүмкүн болгон BBB1:11111. Биз булут менен кеңсенин ортосундагы IPSec байланыштарын уюштурууга жардам бердик жана кардардын IT адиси тигил же бул учурда эмне болору тууралуу суроолорду бере баштады. Бул суроолордун баарына жооп берүү үчүн, биз, чынында, ага төмөндө окуй турган нерселердин баарын жаздык.
Эми бул процесстерди кененирээк карап көрөлү.
Биринчи позиция
Бир нерсе жөнөтүлгөндө 192.168.B.0/24 в 192.168.A.0/24 же 192.168.A.0/24 в 192.168.B.0/24, ал VPNге кирет. Башкача айтканда, бул пакет кошумча шифрленген жана ортосунда өткөрүлүп берилет BBB1 и AAA1бирок 192.168.A.1 пакетти так көрөт 192.168.B.1. Алар каалаган протоколду колдонуу менен бири-бири менен байланыша алышат. Кайтаруу жооптору VPN аркылуу ошол эле жол менен жөнөтүлөт, бул пакеттен дегенди билдирет 192.168.A.1 үчүн 192.168.B.1 тартып ESP датаграммасы катары жөнөтүлөт AAA1 боюнча BBB1, роутер ошол тарапка ачылат, андан пакетти алып чыгып, жөнөтүңүз 192.168.B.1 келген пакет катары 192.168.A.1.
Конкреттүү мисал:
1) 192.168.B.1 билдирет 192.168.A.1, менен TCP байланышын түзгүсү келет 192.168.A.1:3389;
2) 192.168.B.1 дегенден туташуу өтүнүчүн жөнөтөт 192.168.B.1:55555 (ал пикир билдирүү үчүн порт номерин өзү тандайт; мындан ары биз TCP байланышын түзүүдө система тандаган порт номеринин мисалы катары 55555 санын колдонобуз) 192.168.A.1:3389;
3) дареги бар компьютерде иштеген операциялык система 192.168.B.1, бул пакетти роутердин шлюз дарегине жөнөтүүнү чечет (192.168.B.254 биздин учурда), анткени башка, конкреттүү маршруттар үчүн 192.168.A.1, ал жок, демек, ал пакетти демейки маршрут (0.0.0.0/0) аркылуу өткөрөт;
4) бул үчүн ал IP дареги үчүн MAC дарегин табууга аракет кылат 192.168.B.254 ARP протоколунун кэш таблицасында. Эгерде ал аныкталбаса, даректен жөнөтөт 192.168.B.1 тармакка кимдин суроосу бар экенин көрсөтүү 192.168.B.0/24. качан 192.168.B.254 жооп катары, ал ага өзүнүн MAC дарегин жөнөтөт, система ал үчүн Ethernet пакетин өткөрүп берет жана бул маалыматты өзүнүн кэш таблицасына киргизет;
5) роутер бул пакетти алат жана аны каякка жөнөтүүнү чечет: анын жазуу жүзүндөгү саясаты бар, ага ылайык ал бардык пакеттерди жөнөтүү керек. 192.168.B.0/24 и 192.168.A.0/24 ортосундагы VPN байланышы аркылуу өткөрүп берүү BBB1 и AAA1;
6) роутер ESP датаграммасын жаратат BBB1 боюнча AAA1;
7) роутер бул пакетти кимге жөнөтүүнү чечет, ал аны жөнөтөт, мисалы: BBB254 (ISP шлюз), анткени конкреттүү маршруттар бар AAA1, 0.0.0.0/0 караганда, ал жок;
8) мурда айтылгандай эле, ал MAC дарегин табат BBB254 жана пакетти ISP шлюзуна өткөрүп берет;
9) Интернет-провайдерлер ESP датаграммасын жөнөтүшөт BBB1 боюнча AAA1;
10) виртуалдык роутер күйүк AAA1 бул датаграмманы алат, аны чечмелейт жана пакетти алат 192.168.B.1:55555 үчүн 192.168.A.1:3389;
11) виртуалдык роутер аны кимге өткөрүүнү текшерет, маршруттук таблицадан тармакты табат 192.168.A.0/24 жана түз жөнөтөт 192.168.A.1, анткени анын интерфейси бар 192.168.A.254/24;
12) бул үчүн виртуалдык роутер MAC дарегин табат 192.168.A.1 жана бул пакетти ага виртуалдык Ethernet тармагы аркылуу өткөрүп берет;
13) 192.168.A.1 бул пакетти 3389 портунда алат, байланышты түзүүгө макул болот жана жооп катары пакетти жаратат 192.168.A.1:3389 боюнча 192.168.B.1:55555;
14) анын системасы бул пакетти виртуалдык роутердин шлюз дарегине өткөрүп берет (192.168.A.254 биздин учурда), анткени башка, конкреттүү маршруттар үчүн 192.168.B.1, ал жок, демек, ал пакетти демейки маршрут боюнча өткөрүп бериши керек (0.0.0.0/0);
15) мурунку учурлардагыдай эле дареги бар серверде иштеген система 192.168.A.1, MAC дарегин табат 192.168.A.254, анткени ал өзүнүн интерфейси менен бир тармакта 192.168.A.1/24;
16) виртуалдык роутер бул пакетти алат жана аны каякка жөнөтүүнү чечет: анын жазуу жүзүндөгү саясаты бар, ага ылайык ал пакеттердин ортосунда бардык пакеттерди жөнөтүшү керек. 192.168.A.0/24 и 192.168.B.0/24 ортосундагы VPN байланышы аркылуу өткөрүп берүү AAA1 и BBB1;
17) виртуалдык роутер ESP датаграммасын түзөт AAA1 үчүн BBB1;
18) виртуалдык роутер бул пакетти кимге жөнөтүүнү чечет, аны жөнөтөт AAA254 (ISP шлюз, бул учурда, бул биз да), анткени конкреттүү маршруттар бар BBB1, 0.0.0.0/0 караганда, ал жок;
19) Интернет-провайдерлер ESP датаграммасын өз тармактары аркылуу өткөрүп беришет AAA1 боюнча BBB1;
20) роутер күйгүзүлгөн BBB1 бул датаграмманы алат, аны чечмелейт жана пакетти алат 192.168.A.1:3389 үчүн 192.168.B.1:55555;
21) ал атайын өткөрүп берүү керек экенин түшүнөт 192.168.B.1, аны менен бир тармакта болгондуктан, анын маршруттук таблицада тиешелүү жазуусу бар, бул аны бүтүндөй пакеттерди жөнөтүүгө мажбурлайт. 192.168.B.0/24 түздөн-түз;
22) роутер MAC дарегин табат 192.168.B.1 жана ага бул пакетти берет;
23) дареги менен компьютердеги операциялык система 192.168.B.1 дегенден пакет алат 192.168.A.1:3389 үчүн 192.168.B.1:55555 жана TCP байланышын орнотуу үчүн кийинки кадамдарды баштайт.
Бул мисал абдан кыска жана жөнөкөйлөштүрүлгөн (жана бул жерде бир топ башка деталдарды эстей аласыз) 2-4-деңгээлдерде эмне болуп жатканын сүрөттөйт. 1, 5-7-деңгээлдер каралбайт.
Экинчи позиция
Эгерде менен 192.168.B.0/24 бир нерсе атайын жөнөтүлгөн AAA2, ал VPNге барбайт, бирок түз. Башкача айтканда, даректен колдонуучу болсо 192.168.B.1 билдирет AAA2:13389, бул пакет даректен келет BBB1, өтөт AAA2, андан кийин роутер аны кабыл алып, жөнөтөт 192.168.A.1. 192.168.A.1 жөнүндө эч нерсе билбейт 192.168.B.1, ал бир пакетти көрөт BBB1, анткени ал аны алды. Демек, бул суроого жооп жалпы маршрут боюнча келет, ал даректен ушундай эле жол менен келет AAA2 жана барат BBB1, жана ал роутер бул жоопту жөнөтөт 192.168.B.1, ал жоопту көрөт AAA2, ал кимге кайрылды.
Конкреттүү мисал:
1) 192.168.B.1 билдирет AAA2, менен TCP байланышын түзгүсү келет AAA2:13389;
2) 192.168.B.1 дегенден туташуу өтүнүчүн жөнөтөт 192.168.B.1:55555 (бул сан, мурунку мисалдагыдай, башкача болушу мүмкүн) боюнча AAA2:13389;
3) дареги бар компьютерде иштеген операциялык система 192.168.B.1, бул пакетти роутердин шлюз дарегине жөнөтүүнү чечет (192.168.B.254 биздин учурда), анткени башка, конкреттүү маршруттар үчүн AAA2, анын бири жок, демек ал пакетти демейки маршрут (0.0.0.0/0) аркылуу өткөрөт;
4) бул үчүн, биз мурунку мисалда айтылгандай, ал IP дареги үчүн MAC дарегин табууга аракет кылат 192.168.B.254 ARP протоколунун кэш таблицасында. Эгерде ал аныкталбаса, даректен жөнөтөт 192.168.B.1 тармакка кимдин суроосу бар экенин көрсөтүү 192.168.B.0/24. качан 192.168.B.254 жооп катары, ал ага өзүнүн MAC дарегин жөнөтөт, система ал үчүн Ethernet пакетин өткөрүп берет жана бул маалыматты өзүнүн кэш таблицасына киргизет;
5) роутер бул пакетти кабыл алат жана аны кайда жөнөтүүнү чечет: анын жазуу жүзүндөгү саясаты бар, ага ылайык ал бардык пакеттерди кайра жөнөтүшү керек (кайтаруу дарегин алмаштыруу) 192.168.B.0/24 башка интернет түйүндөрүнө;
6) бул саясат кайтаруу дареги бул пакет өткөрүлө турган интерфейстеги төмөнкү дарекке дал келиши керек экендигин билдиргендиктен, роутер адегенде бул пакетти кимге так жөнөтүүнү чечет жана ал мурунку мисалдагыдай эле, аны жөнөтүшү керек. чейин BBB254 (ISP шлюз), анткени конкреттүү маршруттар бар AAA2, 0.0.0.0/0 караганда, ал жок;
7) ошондуктан, роутер пакеттин кайтаруу дарегин алмаштырат, мындан ары пакеттен BBB1:44444 (порттун номери, албетте, ар кандай болушу мүмкүн). AAA2:13389;
8) роутер эмне кылганын эстейт, бул качан дегенди билдирет AAA2:13389 к BBB1:44444 жооп келгенде, ал көздөгөн даректи жана портту өзгөртүү керек экенин билет 192.168.B.1:55555.
9) эми роутер аны ISP тармагына аркылуу өткөрүшү керек BBB254демек, биз айтып өткөндөй, ал MAC дарегин табат BBB254 жана пакетти ISP шлюзуна өткөрүп берет;
10) Интернет-провайдерлер пакеттерди жөнөтүшөт BBB1 боюнча AAA2;
11) виртуалдык роутер күйүк AAA2 бул пакетти 13389 портунда алат;
12) виртуалдык роутерде бул порттун каалаган жөнөтүүчүсүнөн алынган пакеттер жөнөтүлүшү керек деген эреже бар. 192.168.A.1:3389;
13) виртуалдык роутер багыттоо таблицасында тармакты табат 192.168.A.0/24 жана аны түз жөнөтөт 192.168.А.1, анткени анын интерфейси бар 192.168.A.254/24;
14) бул үчүн виртуалдык роутер MAC дарегин табат 192.168.A.1 жана бул пакетти ага виртуалдык Ethernet тармагы аркылуу өткөрүп берет;
15) 192.168.A.1 бул пакетти 3389 портунда алат, байланышты түзүүгө макул болот жана жооп катары пакетти жаратат 192.168.A.1:3389 боюнча BBB1:44444;
16) анын системасы бул пакетти виртуалдык роутердин шлюз дарегине өткөрүп берет (192.168.A.254 биздин учурда), анткени башка, конкреттүү маршруттар үчүн BBB1, ал жок, демек, ал пакетти демейки маршрут боюнча өткөрүп бериши керек (0.0.0.0/0);
17) мурунку учурлардагыдай эле дареги бар серверде иштеген система 192.168.A.1, MAC дарегин табат 192.168.A.254, анткени ал өзүнүн интерфейси менен бир тармакта 192.168.A.1/24;
18) виртуалдык роутер бул пакетти алат. Белгилей кетсек, ал эмнени алганын эстейт AAA2:13389 пакетинен BBB1:44444 жана анын алуучунун дарегин жана портун өзгөрттү 192.168.A.1:3389, демек, пакеттен 192.168.A.1:3389 үчүн BBB1:44444 ал жөнөтүүчүнүн дарегин өзгөртөт AAA2:13389;
19) виртуалдык роутер бул пакетти кимге жөнөтүүнү чечет, ал аны жөнөтөт AAA254 (ISP шлюз, бул учурда, бул биз да), анткени конкреттүү маршруттар бар BBB1, 0.0.0.0/0 караганда, ал жок;
20) Интернет-провайдерлер пакетти өткөрүп беришет AAA2 боюнча BBB1;
21) роутер күйгүзүлгөн BBB1 бул пакетти алат жана ал пакетти жөнөткөндө эстейт 192.168.B.1:55555 үчүн AAA2:13389, ал дарегин жана жөнөтүүчү портун өзгөрттү BBB1:44444, анда бул жөнөтүлүшү керек жооп болуп саналат 192.168.B.1:55555 (чынында, ал жерде дагы бир нече текшерүүлөр бар, бирок биз буга терең кирбейбиз);
22) ал түздөн-түз берилиши керек экенин түшүнөт 192.168.B.1, аны менен бир тармакта болгондуктан, анын маршруттук таблицада тиешелүү жазуусу бар, бул аны бүтүндөй пакеттерди жөнөтүүгө мажбурлайт. 192.168.B.0/24 түздөн-түз;
23) роутер MAC дарегин табат 192.168.B.1 жана ага бул пакетти берет;
24) дареги менен компьютердеги операциялык система 192.168.B.1 дегенден пакет алат AAA2:13389 үчүн 192.168.B.1:55555 жана TCP байланышын орнотуу үчүн кийинки кадамдарды баштайт.
Бул учурда дареги менен компьютер экенин белгилей кетүү керек 192.168.B.1 дареги менен сервер жөнүндө эч нерсе билбейт 192.168.A.1, ал менен гана байланышат AAA2. Ошо сыяктуу эле, дареги менен сервер 192.168.A.1 дареги менен компьютер жөнүндө эч нерсе билбейт 192.168.B.1. Ал даректен байланышкан деп эсептейт BBB1, жана ал мындайча айтканда, башка эч нерсе билбейт.
Ошондой эле белгилей кетүү керек, эгерде бул компьютер кирсе AAA2:1540, туташуу түзүлбөйт, анткени 1540 портуна туташууну багыттоо виртуалдык роутерде конфигурацияланбагандыктан, виртуалдык тармактагы серверлерде болсо да 192.168.A.0/24 (мисалы, дареги бар серверде 192.168.A.1) жана бул портто туташууну күтүп жаткан кызматтар бар. дареги менен компьютер колдонуучу болсо 192.168.B.1 Бул кызматка туташуу зарыл, ал VPN колдонушу керек, б.а. түз байланыш 192.168.A.1:1540.
менен байланышты орнотууга болгон ар кандай аракет экендигин баса белгилее керек AAA1 (IPSec байланышын кошпогондо BBB1 ийгиликтүү болбойт. менен байланыш түзүүгө болгон ар кандай аракеттер AAA2, 13389 портуна туташуулардан башкасы да ийгиликтүү болбойт.
Биз ошондой эле белгилейбиз, эгерде AAA2 Эгерде башка бирөө кайрылса (мисалы, CCCC), 10-20-пункттарда көрсөтүлгөндөрдүн баары ага да колдонулат. Буга чейин жана андан кийин эмне болору бул CCCCнин артында эмне турганына байланыштуу. Бизде андай маалымат жок, андыктан CCCC дареги бар түйүндүн администраторлору менен кеңешүүнү сунуштайбыз.
Үчүнчү позиция
Жана, тескерисинче, эгерде менен 192.168.A.1 бир нерсе BBB1ге (мисалы, 11111) багыттоо үчүн конфигурацияланган кээ бир портко жөнөтүлсө, ал VPNде бүтпөйт, бирок жөн эле агып кетет. AAA1 жана кирет BBB1, жана ал аны мурунтан эле бир жерге жөнөтөт, айталы, 192.168.B.2:3389. Ал бул пакеттен эмес, көрөт 192.168.A.1жана-дан AAA1. Жана качан 192.168.B.2 деп жооп берет, пакет келип жатат BBB1 боюнча AAA1, жана кийинчерээк байланыш демилгечисине келет - 192.168.A.1.
Конкреттүү мисал:
1) 192.168.A.1 билдирет BBB1, менен TCP байланышын түзгүсү келет BBB1:11111;
2) 192.168.A.1 дегенден туташуу өтүнүчүн жөнөтөт 192.168.A.1:55555 (бул сан, мурунку мисалдагыдай, башкача болушу мүмкүн) боюнча BBB1:11111;
3) дареги бар серверде иштеген операциялык система 192.168.A.1, бул пакетти роутердин шлюз дарегине жөнөтүүнү чечет (192.168.A.254 биздин учурда), анткени башка, конкреттүү маршруттар үчүн BBB1, ал жок, демек, ал пакетти демейки маршрут (0.0.0.0/0) аркылуу өткөрөт;
4) бул үчүн, биз мурунку мисалдарда айтылгандай, ал IP дареги үчүн MAC дарегин табууга аракет кылат 192.168.A.254 ARP протоколунун кэш таблицасында. Эгерде ал аныкталбаса, даректен жөнөтөт 192.168.A.1 тармакка кимдин суроосу бар экенин көрсөтүү 192.168.A.0/24. качан 192.168.A.254 жооп катары, ал ага өзүнүн MAC дарегин жөнөтөт, система ал үчүн Ethernet пакетин өткөрүп берет жана бул маалыматты өзүнүн кэш таблицасына киргизет;
5) виртуалдык роутер бул пакетти алат жана аны каякка жөнөтүүнү чечет: анын жазуу жүзүндөгү саясаты бар, ага ылайык ал бардык пакеттерди кайра жөнөтүшү керек (кайтаруу дарегин алмаштыруу) 192.168.A.0/24 башка интернет түйүндөрүнө;
6) бул саясат кайтаруу дареги бул пакет өткөрүлө турган интерфейстеги төмөнкү дарекке дал келиши керек деп эсептегендиктен, виртуалдык роутер адегенде бул пакетти так кимге жөнөтүүнү чечет жана ал мурунку мисалдагыдай эле жөнөтүшү керек ал боюнча AAA254 (ISP шлюз, бул учурда, бул биз да), анткени конкреттүү маршруттар бар BBB1, 0.0.0.0/0 караганда, ал жок;
7) бул виртуалдык роутер пакеттин кайтаруу дарегин алмаштырат дегенди билдирет, мындан ары ал пакет AAA1:44444 (порттун номери, албетте, ар кандай болушу мүмкүн). BBB1:11111;
8) виртуалдык роутер эмне кылганын эстейт, демек, качантан BBB1:11111 үчүн AAA1:44444 жооп келгенде, ал көздөгөн даректи жана портту өзгөртүү керек экенин билет 192.168.A.1:55555.
9) эми виртуалдык роутер аны ISP тармагына аркылуу өткөрүшү керек AAA254, ошондуктан биз жогоруда айтылгандай, ал MAC дарегин табат AAA254 жана пакетти ISP шлюзуна өткөрүп берет;
10) Интернет-провайдерлер пакеттерди жөнөтүшөт AAA1 - BBB1;
11) роутер күйгүзүлгөн BBB1 бул пакетти 11111 портунда алат;
12) виртуалдык роутерде бул порттун каалаган жөнөтүүчүсүнөн келген пакеттер жөнөтүлүшү керек деген эреже бар. 192.168.B.2:3389;
13) роутер багыттоо таблицасында тармакты табат 192.168.B.0/24 жана түз жөнөтөт 192.168.B.2, анткени анын интерфейси бар 192.168.B.254/24;
14) бул үчүн виртуалдык роутер MAC дарегин табат 192.168.B.2 жана бул пакетти ага виртуалдык Ethernet тармагы аркылуу өткөрүп берет;
15) 192.168.B.2 бул пакетти 3389 портунда алат, байланышты түзүүгө макул болот жана жооп катары пакетти жаратат 192.168.B.2:3389 боюнча AAA1:44444;
16) анын системасы бул пакетти роутердин шлюз дарегине өткөрүп берет (192.168.B.254 биздин учурда), анткени башка, конкреттүү маршруттар үчүн AAA1, ал жок, демек, ал пакетти демейки маршрут боюнча өткөрүп бериши керек (0.0.0.0/0);
17) мурунку учурлардагыдай эле дареги бар компьютерде иштеген система 192.168.B.2, MAC дарегин табат 192.168.B.254, анткени ал өзүнүн интерфейси менен бир тармакта 192.168.B.2/24;
18) роутер бул пакетти алат. Белгилей кетсек, ал эмнени алганын эстейт BBB1:11111 пакетинен AAA1 жана анын алуучунун дарегин жана портун өзгөрттү 192.168.B.2:3389, демек, пакеттен 192.168.B.2:3389 үчүн AAA1:44444 ал жөнөтүүчүнүн дарегин өзгөртөт BBB1:11111;
19) роутер бул пакетти кимге жөнөтүүнү чечет. Ал жиберет, айталы, BBB254 (ISP шлюзи, анын так дарегин биз билбейбиз), анткени башка конкреттүү маршруттар жок. AAA1, 0.0.0.0/0 караганда, ал жок;
20) Интернет-провайдерлер пакетти өткөрүп беришет BBB1 боюнча AAA1;
21) виртуалдык роутер күйүк AAA1 бул пакетти алат жана ал пакетти жөнөткөндө эстейт 192.168.A.1:55555 үчүн BBB1:11111, ал дарегин жана жөнөтүүчү портун өзгөрттү AAA1:44444. Бул жөнөтүлүшү керек болгон жооп дегенди билдирет 192.168.A.1:55555 (чынында, биз мурунку мисалда айткандай, дагы бир нече текшерүүлөр бар, бирок бул жолу биз алар менен тереңдетилген жок);
22) ал түздөн-түз берилиши керек экенин түшүнөт 192.168.A.1, ал аны менен бир тармакта болгондуктан, анын маршруттук таблицада пакеттерди бүтүндөй тармакка жөнөтүүгө мажбурлаган тиешелүү жазуусу бар экенин билдирет. 192.168.A.0/24 түздөн-түз;
23) роутер MAC дарегин табат 192.168.A.1 жана ага бул пакетти берет;
24) дареги менен сервердеги операциялык система 192.168.A.1 дегенден пакет алат BBB1:11111 үчүн 192.168.A.1:55555 жана TCP байланышын орнотуу үчүн кийинки кадамдарды баштайт.
Мурунку учурда дал ошондой, бул учурда дареги менен сервер 192.168.A.1 дареги менен компьютер жөнүндө эч нерсе билбейт 192.168.B.1, ал менен гана байланышат BBB1. Дареги менен компьютер 192.168.B.1 ошондой эле дареги бар сервер жөнүндө эч нерсе билбейт 192.168.A.1. Ал даректен байланышкан деп эсептейт AAA1, ал эми калганы андан жашырылган.
жыйынтыктоо
Кардардын кеңсеси менен булут чөйрөсүнүн ортосундагы VPN туннелинин ичиндеги туташуулар, ошондой эле VPN туннелинин сыртындагы туташуулар үчүн баары ушундай болот. Жана кандайдыр бир суроолоруңуз болсо же булут көйгөйлөрүн чечүүдө биздин жардамга муктаж болсоңуз,
Source: www.habr.com