Articuli reales ex literis ad Tucha subsidii technici nascuntur. Exempli causa, cliens nuper nos accessit rogans ut declararet quae fiunt inter nexus intra cuniculum VPN inter officium usoris et ambitum nubem, tum per nexus extra VPN cuniculum. Totus igitur textus infra litteras actuales est, quas uni ex clientibus nostris ad interrogationem suam misimus. Utique, IP inscriptiones mutatae sunt ut clientem anonymizem ne despicias. Sed, ita, auxilium technicum Tucha est vere clarum ob responsa singula eius et nuntiis informativum. 🙂
Nempe multis intelligimus hunc articulum non fore revelatio. Cum autem articuli pro administratoribus novitiorum in Habr subinde apparuerint, et etiam cum hic articulus ex vera littera ad verum clientem apparuerit, adhuc hanc informationem hic communicabimus. Est autem probabile quod alicui erit utile.
Ideo singillatim exponimus quid inter ministrantem in nube et officio eveniat si connectuntur a situ-ad-site ornatum. Nota officia quaedam ex officio tantum pervia esse, quaedam e alicubi in interrete pervia esse.
Exponamus statim quid cliens noster in calculone voluerit 192.168.A.1 tu huc venire per RDP, connectens to AAA2:13389, et accessus ad alia officia tantum ex officio (192.168.B.0/24)connexa per VPN. Etiam, cliens initio currus configuratus est 192.168.B.2 in officio etiam RDP uti potest alicunde, connectens cum BBB1:11111. IPSec nexus inter nubem et officium ordinare adiuvimus, et IT specialist emptoris interrogare coepit quid in hoc aut illo casu accideret. Ad has omnes quaestiones respondendum, omnia denique ei scripsimus quae infra legere potes.
Nunc accuratius hos processus videamus.
Situ unum
Cum aliquid est a 192.168.B.0/24 в 192.168.A.0/24 uel 192.168.A.0/24 в 192.168.B.0/24icto VPN. Hoc est, fasciculus hic additus est encryptus et intercedit BBB1 и AAA1autem 192.168.A.1 videt sarcina prorsus ex 192.168.B.1. Possunt inter se communicare utentes quolibet protocollo. Redi responsa eodem modo transmittuntur per VPN, quod significat fasciculum ab 192.168.A.1 ad 192.168.B.1 mittetur in ESP datagram from * AAA1 on BBB1quod iter ab ea parte explicabo, eie eum fasciculum et mitte 192.168.B.1 sicut sarcina e * 192.168.A.1.
Imprimis exemplum:
1) 192.168.B.1 refertur ad 192.168.A.1, velit constituere TCP nexum cum 192.168.A.1:3389;
2) 192.168.B.1 mittit nexum petentibus 192.168.B.1:55555 (eligit numerum portum ad se ipsum videre; infra utemur numero (LV)DCCCLV ad exemplum portus numeri quem ratio eligit cum formans TCP nexum) in 192.168.A.1:3389;
III) operating ratio quae decurrit in una PC cum inscriptione 192.168.B.1, decernit hunc fasciculum ad portam itineris electronicam transmittere (192.168.B.254 in nostro casu), quia alia, plura certis itineribus for 192.168.A.1non habet, ergo, fasciculum per viam defaltam transmittit (0.0.0.0/0);
4) pro hac inscriptione MAC invenire conatur 192.168.B.254 in ARP protocollo cache mensam. Si non detecta, mittit ex inscriptione 192.168.B.1 iaci, qui habet petitionem ad network 192.168.B.0/24. quod 192.168.B.254 respondens, MAC electronica ei mittit, ratio Aernete fasciculum pro ea transmittit et haec informationes in suam mensam condit;
5) hunc fasciculum iter accipit et ubi procedat: consilium habet scriptum secundum quod inter omnes fasciculos mittere debet. 192.168.B.0/24 и 192.168.A.0/24 transfer VPN nexum inter BBB1 и AAA1;
VI) iter itineris generat ESP datagram from * BBB1 on AAA1;
7) iter, qui hanc epistulam mittit, mittit, dicite; BBB254 (ISP porta) quia magis sunt viae specificae AAA1quam 0.0.0.0/0, non habet;
8) Eadem prorsus, quae iam dixi, MAC inscriptionem reperit for . BBB254 et transmittit fasciculum ad ianuam ISP;
9) Internet providers an ESP datagram transmittere from BBB1 on AAA1;
X) virtualis iter in AAA1 hoc datagram accipit, decryptas habet et fasciculum accipit 192.168.B.1:55555 ad 192.168.A.1:3389;
11) Iter virtualis impedit qui eam ut transeat, retiaculum invenit in mensa excitanda 192.168.A.0/24 et emittit se 192.168.A.1, quia interface 192.168.A.254/24;
12) ad hoc, virtualis itineris MAC oratio pro . invenit 192.168.A.1 et hanc fasciculum ei transmittit per network virtualem Aer;
13) 192.168.A.1 hanc fasciculum in portu recipit 3389, nexum statuere consentit ac fasciculum generat ex responsione 192.168.A.1:3389 on 192.168.B.1:55555;
14) Eius ratio hanc fasciculum ad electronicam ianuae itineris virtualis transmittit (.192.168.A.254 in nostro casu), quia alia, plura certis itineribus for 192.168.B.1non habet, ergo debet transmittere fasciculum per viam defaltam (0.0.0.0/0);
15) eadem ac in prioribus casibus systema servientis cum inscriptione currit 192.168.A.1Invenit MAC oratio 192.168.A.254, cum sit eadem reticula cum interface 192.168.A.1/24;
16) Rectum iter hunc fasciculum accipit et quo progredi debeat: consilium habet scriptum secundum quod omnes fasciculos inter se mittere debet. 192.168.A.0/24 и 192.168.B.0/24 transfer VPN nexum inter AAA1 и BBB1;
17) Rectum iter itineris generat ESP datagram from AAA1 ad BBB1;
18) Rectum iter decernit qui hunc fasciculum ad mittat AAA254 (ISP porta, in hoc casu, nos quoque), quia itinera sunt specialiora to BBB1quam 0.0.0.0/0, non habet;
19) Interrete provisores transmittunt in retiacula sua cum ESP datagram AAA1 on BBB1;
XX) iter in BBB1 hoc datagram accipit, decryptas habet et fasciculum accipit 192.168.A.1:3389 ad 192.168.B.1:55555;
21) intelligit transferri proprie ad 192.168.B.1cum sit in eadem retis cum eo, ergo habet ingressum in mensa fuso congruentem, quae cogit eum mittere in totum. 192.168.B.0/24 protinus;
22) MAC oratio in itinere invenit 192.168.B.1 eique hanc sarcinam tradit;
XXIII) operating ratio una PC cum inscriptione 192.168.B.1 accipit a sarcina e * 192.168.A.1:3389 ad 192.168.B.1:55555 et initiat gradus sequentis ad constituendum nexum TCP.
Hoc exemplum satis presse et simplicius (et hic fasciculum aliorum singularium meminisse potes) describit ea quae in gradibus 2-4 fiunt. 1, 5-7 non considerantur.
Position duo
Si cum 192.168.B.0/24 aliquid missum est in specie AAA2, non ad VPN, sed directe. Hoc est, si usor ex inscriptione 192.168.B.1 refertur ad AAA2:13389, haec fasciculus ex inscriptione venit BBB1Transit on- AAA2ac deinde iter accipit ac transmittit 192.168.A.1. 192.168.A.1 non sciunt aliquid de 192.168.B.1, sarcinam a videt BBB1eo quod obtinuit. Ideo petitio responsionis sequitur viam communem, eodem modo provenit ex inscriptione AAA2 itque to BBB1atque ille iter hoc responsum mittit 192.168.B.1, videt responsum e AAA2ad quos allocutus est.
Imprimis exemplum:
1) 192.168.B.1 refertur ad AAA2, velit constituere TCP nexum cum AAA2:13389;
2) 192.168.B.1 mittit nexum petentibus 192.168.B.1:55555 hic numerus, ut in exemplo priore, diversus est AAA2:13389;
III) operating ratio quae decurrit in una PC cum inscriptione 192.168.B.1, decernit hunc fasciculum ad portam itineris electronicam transmittere (192.168.B.254 in nostro casu), quia alia, plura certis itineribus for AAA2, non habet, quod significat fasciculum per viam defaltam transmittit (0.0.0.0/0);
4) ob hoc, ut in exemplo priore memoravimus, electronicam MAC pro IP inscriptione invenire conatur 192.168.B.254 in ARP protocollo cache mensam. Si non detecta, mittit ex inscriptione 192.168.B.1 iaci, qui habet petitionem ad network 192.168.B.0/24. quod 192.168.B.254 respondens, MAC electronica ei mittit, ratio Aernete fasciculum pro ea transmittit et haec informationes in suam mensam condit;
5) iter itineris hunc fasciculum accipit et ubi procedat: habet consilium scriptum secundum quod progredi debet (reposito inscriptionis reditu) omnia e fasciculis. 192.168.B.0/24 aliis nodis Internet;
6) Cum hoc consilium reditum electronicum inserere debet humili inscriptioni in instrumento per quod haec fasciculus tradetur, iter primus statuit qui hunc fasciculum ad amussim mitteret, isque, ut in exemplo praecedente, mittere debet. to BBB254 (ISP porta) quia magis sunt viae specificae AAA2quam 0.0.0.0/0, non habet;
7) igitur iter inscriptionem cursoriam reditus substituit, fasciculus deinceps inde est BBB1:44444 (Portus numerus, sane, diversum esse potest) ad AAA2:13389;
8) Iter itineris meminit quid fecerit, id quod significat AAA2:13389 к BBB1:44444 responsio advenit, sciet se locum destinatum inscriptionem et portum to . mutare 192.168.B.1:55555.
9) nunc iter transire debet ad network ISP via BBB254unde, sicut iam diximus, MAC electronica for invenit BBB254 et transmittit fasciculum ad ianuam ISP;
X) Internet provisoribus transmittunt ex facis BBB1 on AAA2;
X) virtualis iter in AAA2 recipit hunc fasciculum in portu 13389;
12) Regula est itineris virtualis, quae cavet ut ab aliquo mittente in hunc portum recipiantur. 192.168.A.1:3389;
XIII) virtualis iter invenit network in excitanda mensa 192.168.A.0/24 et emittit se 192.168.A.1 quod habet interface 192.168.A.254/24;
14) ad hoc, virtualis itineris MAC oratio pro . invenit 192.168.A.1 et hanc fasciculum ei transmittit per network virtualem Aer;
15) 192.168.A.1 hanc fasciculum in portu recipit 3389, nexum statuere consentit ac fasciculum generat ex responsione 192.168.A.1:3389 on BBB1:44444;
16) Eius ratio hanc fasciculum ad electronicam ianuae itineris virtualis transmittit (.192.168.A.254 in nostro casu), quia alia, plura certis itineribus for BBB1non habet, ergo debet transmittere fasciculum per viam defaltam (0.0.0.0/0);
17) Eadem prorsus ac in praecedentibus systematis quae in calculonis servi decurrit 192.168.A.1Invenit MAC oratio 192.168.A.254, cum sit eadem reticula cum interface 192.168.A.1/24;
18) Rectum iter hanc fasciculum accipit. Notandum, quod recordatur id quod accepit AAA2:13389 sarcina e * BBB1:44444 et mutavit electronica recipiens et portum to 192.168.A.1:3389ergo sarcina e 192.168.A.1:3389 ad BBB1:44444 is mutat mittente electronica to AAA2:13389;
19) Rectum iter decernit qui hanc fasciculum ad mittat, emittat AAA254 (ISP porta, in hoc casu, nos quoque), quia itinera sunt specialiora to BBB1quam 0.0.0.0/0, non habet;
20) Internet providers transmittunt fasciculum AAA2 on BBB1;
XX) iter in BBB1 hoc fasciculum accipit et meminit cum fasciculum emisit 192.168.B.1:55555 ad AAA2:13389, mutato sermone et mittente portum to . BBB1:44444ergo haec responsio est quae mittenda est 192.168.B.1:55555 (enim, plura ibi compescit, sed in profundo non imus);
22) intelligit eam directo transmittendam esse 192.168.B.1cum sit in eadem retis cum eo, ergo habet ingressum in mensa fuso congruentem, quae cogit eum mittere in totum. 192.168.B.0/24 protinus;
23) MAC oratio in itinere invenit 192.168.B.1 eique hanc sarcinam tradit;
XXIII) operating ratio una PC cum inscriptione 192.168.B.1 accipit a sarcina e * AAA2:13389 ad 192.168.B.1:55555 et initiat gradus sequentis ad constituendum nexum TCP.
Notandum quod in casu computatrum cum inscriptione 192.168.B.1 scit nihil de servo cum inscriptione 192.168.A.1tantum communicat AAA2. Item, servo cum inscriptione 192.168.A.1 scit nihil de computer cum inscriptione 192.168.B.1. Credit se coniunctum ex inscriptione BBB1nec aliud quasi nescit.
Animadvertendum etiam est, si hic accessus computatorius AAA2:1540, nexus non stabilietur quia nexus ad portum 1540 transmissis non configuratur in via virtuali, etiam si quibusvis servientibus in retis virtualis. 192.168.A.0/24 (exempli gratia in servo cum inscriptione 192.168.A.1) et officia quaedam sunt quae hospites in hoc portu exspectant. Si una PC user cum inscriptione 192.168.B.1 Imperativum est nexum ad hoc officium constituere, uti debet a VPN, i.e. contactus directe 192.168.A.1:1540.
Animadvertendum est quod quilibet conatus connexionem cum connexione condere debet AAA1 (Nisi IPSec nexum a BBB1 non erit felix. Quis conatus ad constituendum hospites cum AAA2nisi hospites ad portum 13389, nec non bona.
Item notandum quod si to AAA2 Si quis alius applicat (exempli gratia CCCC), omnia quae in paragraphis 10-20 indicantur, ad ipsum quoque valent. Quid ante et post hoc pendeat, quidnam post hanc CCCC rem talem informationem non habemus, ita monemus ut administratores nodi consulatis cum inscriptione CCCC.
Situ tribus
Et e contra si cum 192.168.A.1 aliquid mittitur ad portum aliquem configuratum introrsum ad BBB1 (exempli gratia 11111), etiam non terminatur in VPN, sed fluit simpliciter. AAA1 et introëunte BBB1et iam alicubi transmittit, dicite; 192.168.B.2:3389. Videt hanc sarcinam non e 192.168.A.1et ex * AAA1. Et cum 192.168.B.2 respondet, sarcina venit ex BBB1 on AAA1, et postea accipit ad nexum initiator - 192.168.A.1.
Imprimis exemplum:
1) 192.168.A.1 refertur ad BBB1, velit constituere TCP nexum cum BBB1:11111;
2) 192.168.A.1 mittit nexum petentibus 192.168.A.1:55555 hic numerus, ut in exemplo priore, diversus est BBB1:11111;
III) operating ratio quae decurrit in calculonis servi cum inscriptione 192.168.A.1, decernit hunc fasciculum ad portam itineris electronicam transmittere (192.168.A.254 in nostro casu), quia alia, plura certis itineribus for BBB1non habet, ergo, fasciculum per viam defaltam transmittit (0.0.0.0/0);
4) ob hoc, ut in exemplis praecedentibus monui, conetur invenire MAC inscriptionem pro IP inscriptione 192.168.A.254 in ARP protocollo cache mensam. Si non detecta, mittit ex inscriptione 192.168.A.1 iaci, qui habet petitionem ad network 192.168.A.0/24. quod 192.168.A.254 respondens, MAC electronicam suam mittit, ratio Aernete fasciculum transmittit ad eamque informationem in suam mensam cella intrat;
5) Rectum iter hunc fasciculum accipit et ubi procedat: habet consilium scriptum secundum quod progredi debet (reposito electronico) omnes fasciculos e 192.168.A.0/24 aliis nodis Internet;
6) Cum hoc consilium reditum electronicum supponit debere aequare humili inscriptioni in instrumento per quem haec fasciculus tradetur, primus itineris virtualis iudicat qui hunc fasciculum ad amussim mittet, isque, ut in priore exemplo, mittere debet. eam AAA254 (ISP porta, in hoc casu, nos quoque), quia itinera sunt specialiora to BBB1quam 0.0.0.0/0, non habet;
7) hoc significat quod rectum iter reponit reditus electronici fasciculi, posthac fasciculus inde AAA1:44444 (Portus numerus, sane, diversum esse potest) ad BBB1:11111;
8) virtualis itineris meminit quid fecerit, ergo, cum a BBB1:11111 ad AAA1:44444 responsio advenit, sciet se locum destinatum inscriptionem et portum to . mutare 192.168.A.1:55555.
9) nunc iter rectum transire debet ad modum retis ISP AAA254, ita sicut iam diximus, MAC electronica for invenit AAA254 et transmittit fasciculum ad ianuam ISP;
X) Internet provisoribus transmittunt ex facis AAA1 ad BBB1;
XX) iter in BBB1 recipit hunc fasciculum in portu 11111;
12) Regula est itineris virtualis, quae cavet ut ab aliquo mittente in hunc portum venirentur, cautum est. 192.168.B.2:3389;
XIII) invenit iter itineris ad excitandas network in mensa 192.168.B.0/24 et emittit se 192.168.B.2, quia interface 192.168.B.254/24;
14) ad hoc, virtualis itineris MAC oratio pro . invenit 192.168.B.2 et hanc fasciculum ei transmittit per network virtualem Aer;
15) 192.168.B.2 hanc fasciculum in portu recipit 3389, nexum statuere consentit ac fasciculum generat ex responsione 192.168.B.2:3389 on AAA1:44444;
16) Eius ratio hanc fasciculum in electronica porta itineris transmittit (192.168.B.254 in nostro casu), quia alia, plura certis itineribus for AAA1non habet, ergo debet transmittere fasciculum per viam defaltam (0.0.0.0/0);
17) eodem modo ac in praecedentibus systematis computatorium currit cum inscriptione 192.168.B.2Invenit MAC oratio 192.168.B.254, cum sit eadem reticula cum interface 192.168.B.2/24;
18) Iter hunc fasciculum accipit. Notandum, quod recordatur id quod accepit BBB1:11111 sarcina e * AAA1 et mutavit electronica recipiens et portum to 192.168.B.2:3389ergo sarcina e 192.168.B.2:3389 ad AAA1:44444 is mutat mittente electronica to BBB1:11111;
19) iter decernit qui hanc fasciculum ad se mittat. Mittit, dicito; BBB254 (ISP porta, de qua inscriptionem accuratam ignoramus), quia nullae magis certae viae sunt AAA1quam 0.0.0.0/0, non habet;
20) Internet providers transmittunt fasciculum BBB1 on AAA1;
X) virtualis iter in AAA1 hoc fasciculum accipit et meminit cum fasciculum emisit 192.168.A.1:55555 ad BBB1:11111, mutato sermone et mittente portum to . AAA1:44444. Hoc significat hoc esse responsum quod mittendus est 192.168.A.1:55555 sunt enim, ut in priore exemplo, plura etiam inhibet, sed hoc tempore in profundum non itur;
22) intelligit eam directo transmittendam esse 192.168.A.1Cum in eodem retis cum eo sit, significat se congruentem habere ingressum in mensa excitanda quae eum cogit ad totam emittendi fasciculos. 192.168.A.0/24 protinus;
23) MAC oratio in itinere invenit 192.168.A.1 eique hanc sarcinam tradit;
XXIV) in calculonis servi cum operating ratio electronica 192.168.A.1 accipit a sarcina e * BBB1:1111ad XI 192.168.A.1:55555 et initiat gradus sequentis ad constituendum nexum TCP.
Eadem prorsus ac in praecedenti casu, hoc in casu servo cum inscriptione 192.168.A.1 scit nihil de computer cum inscriptione 192.168.B.1tantum communicat BBB1. Computatrum oratio 192.168.B.1 et nihil scit de servo cum inscriptione 192.168.A.1. Credit se coniunctum ex inscriptione AAA1ceteri absconditur ab eo.
conclusio,
Ita omnia fiunt pro nexus intra VPN cuniculum inter officium huius et ambitus nubis, tum pro nexus extra VPN cuniculum. Et si quas quaestiones habes vel auxilium nostrum egeas ad solvendas nubes difficultates;
Source: www.habr.com