Из писем в службу техподдержки Tucha рождаются настоящие статьи. Так, недавно к нам обратился клиент с запросом разъяснить, что происходит при соединениях внутри VPN-туннеля между офисом пользователя и средой в облаке, а также при соединениях вне VPN-туннеля. Поэтому весь текст, приведенный ниже, — это реальное письмо, которое мы отправили одному из клиентов в ответ на его вопрос. Конечно, изменили IP-адреса, чтобы не деанонимизировать клиента. Но, да, служба технической поддержки Tucha действительно славится своими развёрнутыми ответами и содержательными письмами. 🙂
يقينن، اسان سمجهون ٿا ته ڪيترن ئي لاء هي مضمون هڪ وحي نه ٿيندو. پر، جيئن ته نوان منتظمين جا آرٽيڪل وقت بوقت حبر تي ظاهر ٿيندا آهن، ۽ جڏهن ته هي مضمون هڪ حقيقي ڪلائنٽ ڏانهن حقيقي خط مان ظاهر ٿيو آهي، اسان اڃا تائين هن معلومات کي هتي حصيداري ڪنداسين. اتي هڪ اعلي امڪان آهي ته اهو ڪنهن لاء مفيد ٿيندو.
تنهن ڪري، اسان تفصيل سان وضاحت ڪريون ٿا ته ڪڪر ۾ سرور ۽ آفيس جي وچ ۾ ڇا ٿئي ٿو جيڪڏهن اهي سائيٽ کان سائيٽ نيٽ ورڪ سان ڳنڍيل آهن. ياد رهي ته ڪجهه خدمتون صرف آفيس مان رسائي لائق آهن، ۽ ڪجهه انٽرنيٽ تي ڪٿي به رسائي لائق آهن.
اچو ته فوري طور تي وضاحت ڪريون ته اسان جو ڪلائنٽ سرور تي ڇا ٿو چاهي 192.168.A.1 можно было откуда угодно приходить по RDP, подключаясь к AAA2:13389، ۽ ٻين خدمتن تائين رسائي صرف آفيس مان (192.168.B.0/24)VPN ذريعي ڳنڍيل. انهي سان گڏ، ڪلائنٽ شروعاتي طور تي ان کي ترتيب ڏنو هو ته ڪار 192.168.بي.2 آفيس ۾ اهو پڻ ممڪن هو ته ڪٿي به RDP استعمال ڪرڻ، ڳنڍيندي بي بي بي 1:11111. اسان بادل ۽ آفيس جي وچ ۾ IPSec ڪنيڪشن کي منظم ڪرڻ ۾ مدد ڪئي، ۽ ڪسٽمر جي آئي ٽي ماهر سوال پڇڻ شروع ڪيو ته هن يا انهي صورت ۾ ڇا ٿيندو. انهن سڀني سوالن جا جواب ڏيڻ لاء، اسان، حقيقت ۾، هن کي هر شي لکيو آهي ته توهان هيٺ پڙهي سگهو ٿا.
هاڻي اچو ته انهن عملن کي وڌيڪ تفصيل سان ڏسو.
پوزيشن هڪ
جڏهن کان ڪا شيءِ موڪلي وئي آهي 192.168.B.0/24 в 192.168.A.0/24 يا مان 192.168.A.0/24 в 192.168.B.0/24، اهو VPN ۾ داخل ٿئي ٿو. اهو آهي، هي پيڪٽ اضافي طور تي انڪوڊ ٿيل آهي ۽ وچ ۾ منتقل ڪيو ويو آهي B.B.B.1 и AAA1، پر 192.168.A.1 پيڪيج کي بلڪل ڏسي ٿو 192.168.بي.1. اهي ڪنهن به پروٽوڪول کي استعمال ڪندي هڪ ٻئي سان رابطو ڪري سگهن ٿا. واپسي جا جواب ساڳي طرح VPN ذريعي منتقل ڪيا ويا آهن، جنهن جو مطلب آهي ته پيڪٽ مان 192.168.A.1 لاء 192.168.بي.1 کان هڪ ESP ڊيٽاگرام طور موڪليو ويندو AAA1 تي B.B.B.1، جنهن کي روٽر ان پاسي کي ظاهر ڪندو، ان مان اهو پيڪٽ ڪڍي ان ڏانهن موڪليو 192.168.بي.1 مان هڪ پيڪيج جي طور تي 192.168.A.1.
خاص مثال:
1) 192.168.بي.1 کي اپيل ڪري ٿو 192.168.A.1سان TCP ڪنيڪشن قائم ڪرڻ چاهي ٿو 192.168.A.1:3389;
2) 192.168.بي.1 کان ڪنيڪشن جي درخواست موڪلي ٿو 192.168.بي.1:55555 (هو پنهنجي راءِ لاءِ پورٽ نمبر چونڊيندو آهي؛ ان کان پوءِ اسان نمبر 55555 استعمال ڪنداسين پورٽ نمبر جي مثال طور، جيڪو سسٽم چونڊيندو آهي جڏهن TCP ڪنيڪشن ٺاهيندو آهي) تي 192.168.A.1:3389;
3) هڪ آپريٽنگ سسٽم جيڪو ڪمپيوٽر تي هلندو آهي ايڊريس سان 192.168.بي.1، هن پيڪٽ کي روٽر جي گيٽ وي ايڊريس ڏانهن اڳتي وڌائڻ جو فيصلو ڪري ٿو (192.168.بي.254 اسان جي صورت ۾)، ڇاڪاڻ ته ٻيا، وڌيڪ مخصوص رستن لاء 192.168.A.1، ان ۾ نه آهي، تنهن ڪري، اهو پيڪٽ کي ڊفالٽ رستي ذريعي منتقل ڪري ٿو (0.0.0.0/0)؛
4) ان لاءِ اهو IP پتي لاءِ MAC پتو ڳولڻ جي ڪوشش ڪري ٿو 192.168.بي.254 ARP پروٽوڪول ڪيش ٽيبل ۾. جيڪڏهن اهو معلوم نه ڪيو ويو آهي، پتي مان موڪلي ٿو 192.168.بي.1 نشر ڪيو جيڪو نيٽ ورڪ کي درخواست ڪري ٿو 192.168.B.0/24. جڏهن 192.168.بي.254 جواب ۾، اهو ان کي پنهنجي ميڪ ايڊريس موڪلي ٿو، سسٽم ان لاءِ هڪ ايٿرنيٽ پيڪٽ منتقل ڪري ٿو ۽ هن معلومات کي پنهنجي ڪيش ٽيبل ۾ داخل ڪري ٿو.
5) روٽر هي پيڪٽ وصول ڪري ٿو ۽ فيصلو ڪري ٿو ته ان کي ڪٿي اڳتي وڌايو وڃي: ان وٽ هڪ لکيل پاليسي آهي جنهن جي مطابق هن کي سڀني پيڪٽن جي وچ ۾ موڪلڻ گهرجي 192.168.B.0/24 и 192.168.A.0/24 وچ ۾ وي پي اين ڪنيڪشن تي منتقلي B.B.B.1 и AAA1;
6) روٽر هڪ ESP ڊيٽاگرام مان ٺاهي ٿو B.B.B.1 تي AAA1;
7) روٽر فيصلو ڪري ٿو ته هي پيڪٽ ڪنهن کي موڪليو وڃي، اهو ان کي موڪلي ٿو، چئو، B.B.B.254 (ISP گيٽ وي) ڇو ته اتي وڌيڪ مخصوص رستا آھن AAA1, 0.0.0.0/0 کان وڌيڪ، اهو ناهي؛
8) بلڪل ائين جيئن اڳ ۾ چيو ويو آهي، اهو ڳولي ٿو MAC ايڊريس لاءِ B.B.B.254 ۽ پيڪٽ کي ISP گيٽ وي ڏانهن منتقل ڪري ٿو؛
9) انٽرنيٽ فراهم ڪندڙ هڪ ESP ڊيٽاگرام مان منتقل ڪري ٿو B.B.B.1 تي AAA1;
10) ورچوئل روٽر آن AAA1 هن ڊيٽاگرام کي وصول ڪري ٿو، ان کي ڊسڪريٽ ڪري ٿو ۽ هڪ پيڪٽ حاصل ڪري ٿو 192.168.بي.1:55555 لاء 192.168.A.1:3389;
11) виртуальный маршрутизатор проверяет, кому его передать, находит в таблице маршрутизации сеть 192.168.A.0/24 ۽ سڌو سنئون موڪلي ٿو 192.168.A.1، ڇاڪاڻ ته ان ۾ هڪ انٽرفيس آهي 192.168.A.254/24;
12) هن لاء، مجازي روٽر لاء MAC پتو ڳولي ٿو 192.168.A.1 ۽ هن پيڪٽ کي ورچوئل ايٿرنيٽ نيٽ ورڪ ذريعي هن ڏانهن منتقل ڪري ٿو؛
13) 192.168.A.1 پورٽ 3389 تي هي پيڪٽ حاصل ڪري ٿو، ڪنيڪشن قائم ڪرڻ تي اتفاق ڪري ٿو ۽ جواب ۾ هڪ پيڪٽ ٺاهي ٿو 192.168.A.1:3389 تي 192.168.بي.1:55555;
14) هن جو سسٽم هن پيڪٽ کي ورچوئل روٽر جي گيٽ وي ايڊريس ڏانهن منتقل ڪري ٿو (192.168.A.254 اسان جي صورت ۾)، ڇاڪاڻ ته ٻيا، وڌيڪ مخصوص رستن لاء 192.168.بي.1، ان ۾ نه آهي، تنهن ڪري، ان کي لازمي طور تي پيڪٽ کي ڊفالٽ رستي ذريعي منتقل ڪرڻ گهرجي (0.0.0.0/0)؛
15) ساڳيو ئي پوئين ڪيسن ۾، هڪ سسٽم جيڪو سرور تي هلندو آهي ايڊريس سان 192.168.A.1، MAC پتو ڳولي ٿو 192.168.A.254, ڇاڪاڻ ته ان جي انٽرفيس سان هڪ ئي نيٽ ورڪ تي آهي 192.168.A.1/24;
16) ورچوئل روٽر هي پيڪٽ وصول ڪري ٿو ۽ فيصلو ڪري ٿو ته ان کي ڪٿي اڳتي وڌايو وڃي: ان وٽ هڪ لکيل پاليسي آهي جنهن جي مطابق ان کي سڀني پيڪٽن جي وچ ۾ موڪلڻ گهرجن. 192.168.A.0/24 и 192.168.B.0/24 وچ ۾ وي پي اين ڪنيڪشن تي منتقلي AAA1 и B.B.B.1;
17) ورچوئل روٽر هڪ ESP ڊيٽاگرام مان ٺاهي ٿو AAA1 لاء B.B.B.1;
18) ورچوئل روٽر فيصلو ڪري ٿو ته هي پيڪٽ ڪنهن کي موڪليو وڃي، ان کي موڪلي ٿو AAA254 (шлюз интернет-провайдера, в этом случае, это тоже мы), потому что более специфических маршрутов к B.B.B.1, 0.0.0.0/0 کان وڌيڪ، اهو ناهي؛
19) انٽرنيٽ فراهم ڪندڙ هڪ ESP ڊيٽاگرام انهن جي نيٽ ورڪن تي منتقل ڪن ٿا AAA1 تي B.B.B.1;
20) روٽر آن B.B.B.1 هن ڊيٽاگرام کي وصول ڪري ٿو، ان کي ڊسڪريٽ ڪري ٿو ۽ هڪ پيڪٽ حاصل ڪري ٿو 192.168.A.1:3389 لاء 192.168.بي.1:55555;
21) هو سمجهي ٿو ته ان کي خاص طور تي منتقل ڪيو وڃي 192.168.بي.1، ڇاڪاڻ ته هو هن سان گڏ هڪ ئي نيٽ ورڪ تي آهي، تنهن ڪري، هن جي روٽنگ ٽيبل ۾ هڪ لاڳاپيل داخلا آهي، جيڪا هن کي مجبور ڪري ٿي ته هو سڄي نيٽ ورڪ لاء پيڪٽ موڪلي. 192.168.B.0/24 سڌو سنئون؛
22) روٽر ڳولي ٿو MAC ايڊريس لاءِ 192.168.بي.1 ۽ هن کي هي پيڪيج هٿ ڪيو؛
23) ايڊريس سان ڪمپيوٽر تي آپريٽنگ سسٽم 192.168.بي.1 مان هڪ پيڪيج حاصل ڪري ٿو 192.168.A.1:3389 لاء 192.168.بي.1:55555 ۽ TCP ڪنيڪشن قائم ڪرڻ لاءِ ايندڙ قدم شروع ڪري ٿو.
هي مثال بلڪل مختصر ۽ آسانيءَ سان (۽ هتي توهان ٻين تفصيلن جو هڪ گروپ ياد ڪري سگهو ٿا) بيان ڪري ٿو ته ڇا ٿئي ٿو سطح 2-4 تي. سطح 1، 5-7 نه سمجهيو ويو آهي.
پوزيشن ٻه
جيڪڏهن سان 192.168.B.0/24 ڪجهه خاص طور تي موڪليو ويو آهي AAA2، اهو نه ٿو وڃي VPN ڏانهن، پر سڌو. اهو آهي، جيڪڏهن صارف ايڊريس کان 192.168.بي.1 کي اپيل ڪري ٿو AAA2:13389، هي پيڪٽ ايڊريس مان اچي ٿو B.B.B.1، گذري ٿو AAA2، ۽ پوءِ روٽر ان کي وصول ڪري ٿو ۽ ان کي منتقل ڪري ٿو 192.168.A.1. 192.168.A.1 جي باري ۾ ڪجھ به نٿو ڄاڻان 192.168.بي.1، هو هڪ پيڪيج مان ڏسي ٿو B.B.B.1، ڇاڪاڻ ته هن هن کي حاصل ڪيو. تنهن ڪري، هن درخواست جو جواب عام رستو جي پيروي ڪري ٿو، اهو ساڳيو طريقي سان پتي مان اچي ٿو AAA2 ۽ وڃي ٿو B.B.B.1، ۽ اھو روٽر ھن جواب ڏانھن موڪلي ٿو 192.168.بي.1، هن کان جواب ڏسي ٿو AAA2جنهن کي هن خطاب ڪيو.
خاص مثال:
1) 192.168.بي.1 کي اپيل ڪري ٿو AAA2سان TCP ڪنيڪشن قائم ڪرڻ چاهي ٿو AAA2:13389;
2) 192.168.بي.1 کان ڪنيڪشن جي درخواست موڪلي ٿو 192.168.بي.1:55555 (هي نمبر، جيئن پوئين مثال ۾، مختلف ٿي سگهي ٿو). AAA2:13389;
3) هڪ آپريٽنگ سسٽم جيڪو ڪمپيوٽر تي هلندو آهي ايڊريس سان 192.168.بي.1، هن پيڪٽ کي روٽر جي گيٽ وي ايڊريس ڏانهن اڳتي وڌائڻ جو فيصلو ڪري ٿو (192.168.بي.254 اسان جي صورت ۾)، ڇاڪاڻ ته ٻيا، وڌيڪ مخصوص رستن لاء AAA2, ان ۾ هڪ نه آهي، جنهن جو مطلب آهي ته اهو پيڪيٽ کي ڊفالٽ رستي ذريعي منتقل ڪري ٿو (0.0.0.0/0)؛
4) هن لاء، جيئن اسان اڳئين مثال ۾ ذڪر ڪيو آهي، اهو IP پتي لاء MAC پتو ڳولڻ جي ڪوشش ڪري ٿو 192.168.بي.254 ARP پروٽوڪول ڪيش ٽيبل ۾. جيڪڏهن اهو معلوم نه ڪيو ويو آهي، پتي مان موڪلي ٿو 192.168.بي.1 نشر ڪيو جيڪو نيٽ ورڪ کي درخواست ڪري ٿو 192.168.B.0/24. جڏهن 192.168.بي.254 جواب ۾، اهو ان کي پنهنجي ميڪ ايڊريس موڪلي ٿو، سسٽم ان لاءِ هڪ ايٿرنيٽ پيڪٽ منتقل ڪري ٿو ۽ هن معلومات کي پنهنجي ڪيش ٽيبل ۾ داخل ڪري ٿو.
5) روٽر هي پيڪٽ وصول ڪري ٿو ۽ فيصلو ڪري ٿو ته ان کي ڪٿي اڳتي وڌايو وڃي: ان وٽ هڪ لکيل پاليسي آهي جنهن جي مطابق ان کي اڳتي وڌڻ گهرجي (واپسي ايڊريس کي مٽائڻ) سڀني پيڪيٽ کان 192.168.B.0/24 ٻين انٽرنيٽ نوڊس ڏانهن؛
6) جيئن ته هن پاليسي جو مطلب آهي ته واپسي جو پتو لازمي طور تي ان انٽرفيس تي گهٽ ايڊريس سان ملندو جنهن جي ذريعي هي پيڪٽ منتقل ڪيو ويندو، روٽر پهريون فيصلو ڪري ٿو ته هي پيڪٽ ڪنهن کي موڪليو وڃي، ۽ هو، جيئن پوئين مثال ۾، ان کي موڪلڻ گهرجي. جي طرف B.B.B.254 (ISP گيٽ وي) ڇو ته اتي وڌيڪ مخصوص رستا آھن AAA2, 0.0.0.0/0 کان وڌيڪ، اهو ناهي؛
7) تنهن ڪري، روٽر پيڪٽ جي واپسي ايڊريس کي تبديل ڪري ٿو، ان کان پوء پيڪٽ کان آهي بي بي بي 1:44444 (پورٽ نمبر، يقينا، مختلف ٿي سگهي ٿو). AAA2:13389;
8) روٽر ياد ڪري ٿو ته اهو ڇا ڪيو، جنهن جو مطلب آهي جڏهن AAA2:13389 к بي بي بي 1:44444 جواب اچي ٿو، هن کي معلوم ٿيندو ته هن کي منزل جي ايڊريس ۽ بندرگاهن کي تبديل ڪرڻ گهرجي 192.168.بي.1:55555.
9) ھاڻي روٽر ان کي پاس ڪرڻ گھرجي ISP نيٽ ورڪ ذريعي B.B.B.254ان ڪري، جيئن اسان اڳ ۾ ئي ذڪر ڪيو آهي، اهو ڳولي ٿو MAC ايڊريس لاءِ B.B.B.254 ۽ پيڪٽ کي ISP گيٽ وي ڏانهن منتقل ڪري ٿو؛
10) انٽرنيٽ فراهم ڪندڙ پيڪٽس مان منتقل ڪن ٿا B.B.B.1 تي AAA2;
11) ورچوئل روٽر آن AAA2 принимает этот пакет на порт 13389;
12) ورچوئل روٽر تي هڪ قاعدو آهي جيڪو بيان ڪري ٿو ته هن بندرگاهه تي ڪنهن به موڪليندڙ کان وصول ڪيل پيڪيٽ کي منتقل ڪيو وڃي. 192.168.A.1:3389;
13) ورچوئل روٽر روٽنگ ٽيبل ۾ نيٽ ورڪ ڳولي ٿو 192.168.A.0/24 ۽ سڌو سنئون موڪلي ٿو 192.168.ا1 ڇاڪاڻ ته ان ۾ هڪ انٽرفيس آهي 192.168.A.254/24;
14) هن لاء، مجازي روٽر لاء MAC پتو ڳولي ٿو 192.168.A.1 ۽ هن پيڪٽ کي ورچوئل ايٿرنيٽ نيٽ ورڪ ذريعي هن ڏانهن منتقل ڪري ٿو؛
15) 192.168.A.1 پورٽ 3389 تي هي پيڪٽ حاصل ڪري ٿو، ڪنيڪشن قائم ڪرڻ تي اتفاق ڪري ٿو ۽ جواب ۾ هڪ پيڪٽ ٺاهي ٿو 192.168.A.1:3389 تي بي بي بي 1:44444;
16) هن جو سسٽم هن پيڪٽ کي ورچوئل روٽر جي گيٽ وي ايڊريس ڏانهن منتقل ڪري ٿو (192.168.A.254 اسان جي صورت ۾)، ڇاڪاڻ ته ٻيا، وڌيڪ مخصوص رستن لاء B.B.B.1، ان ۾ نه آهي، تنهن ڪري، ان کي لازمي طور تي پيڪٽ کي ڊفالٽ رستي ذريعي منتقل ڪرڻ گهرجي (0.0.0.0/0)؛
17) بلڪل ساڳيو جيئن پوئين ڪيسن ۾، هڪ سسٽم جيڪو سرور تي هلندو آهي ايڊريس سان 192.168.A.1، MAC پتو ڳولي ٿو 192.168.A.254, ڇاڪاڻ ته ان جي انٽرفيس سان هڪ ئي نيٽ ورڪ تي آهي 192.168.A.1/24;
18) ورچوئل روٽر هي پيڪٽ وصول ڪري ٿو. اهو ياد رکڻ گهرجي ته هن کي ياد آهي ته هن کي ڇا مليو AAA2:13389 پيڪيج کان بي بي بي 1:44444 ۽ پنهنجي وصول ڪندڙ جي ايڊريس ۽ پورٽ کي تبديل ڪيو 192.168.A.1:3389تنهن ڪري، پيڪيج مان 192.168.A.1:3389 لاء بي بي بي 1:44444 اهو موڪليندڙ ايڊريس کي تبديل ڪري ٿو AAA2:13389;
19) ورچوئل روٽر فيصلو ڪري ٿو ته هي پيڪٽ ڪنهن کي موڪليو وڃي، اهو ان کي موڪلي ٿو AAA254 (шлюз интернет-провайдера, в этом случае, это тоже мы), потому что более специфических маршрутов к B.B.B.1, 0.0.0.0/0 کان وڌيڪ، اهو ناهي؛
20) انٽرنيٽ فراهم ڪندڙ هڪ پيڪٽ سان گڏ AAA2 تي B.B.B.1;
21) روٽر آن B.B.B.1 هي پيڪٽ وصول ڪري ٿو ۽ ياد ڪري ٿو ته جڏهن هن پيڪٽ موڪليو هو 192.168.بي.1:55555 لاء AAA2:13389، هن پنهنجي ايڊريس ۽ موڪليندڙ پورٽ کي تبديل ڪيو بي بي بي 1:44444، پوء اھو اھو جواب آھي جنھن کي موڪلڻ جي ضرورت آھي 192.168.بي.1:55555 (حقيقت ۾، اتي ڪيترائي وڌيڪ چيڪ آھن، پر اسان ان ۾ گھيرو نه ٿا وڃون)؛
22) هو سمجهي ٿو ته اهو سڌو سنئون ڏانهن منتقل ڪيو وڃي 192.168.بي.1، ڇاڪاڻ ته هو هن سان گڏ هڪ ئي نيٽ ورڪ تي آهي، تنهن ڪري، هن جي روٽنگ ٽيبل ۾ هڪ لاڳاپيل داخلا آهي، جيڪا هن کي مجبور ڪري ٿي ته هو سڄي نيٽ ورڪ لاء پيڪيٽس موڪلي. 192.168.B.0/24 سڌو سنئون؛
23) روٽر ڳولي ٿو MAC ايڊريس لاءِ 192.168.بي.1 ۽ هن کي هي پيڪيج هٿ ڪيو؛
24) ايڊريس سان ڪمپيوٽر تي آپريٽنگ سسٽم 192.168.بي.1 مان هڪ پيڪيج حاصل ڪري ٿو AAA2:13389 لاء 192.168.بي.1:55555 ۽ TCP ڪنيڪشن قائم ڪرڻ لاءِ ايندڙ قدم شروع ڪري ٿو.
اها ڳالهه نوٽ ڪرڻ گهرجي ته هن معاملي ۾ ڪمپيوٽر جو پتو سان 192.168.بي.1 ايڊريس سان گڏ سرور بابت ڪجھ به نه ٿو ڄاڻي 192.168.A.1، هو صرف ان سان رابطو ڪري ٿو AAA2. ساڳئي طرح، ايڊريس سان سرور 192.168.A.1 ايڊريس سان گڏ ڪمپيوٽر جي باري ۾ ڪجھ به نه ڄاڻندو آھي 192.168.بي.1. هن کي يقين آهي ته هو ايڊريس کان ڳنڍيل هو B.B.B.1، ۽ هو ٻيو ڪجهه نٿو ڄاڻي، تنهنڪري ڳالهائڻ لاء.
اهو به نوٽ ڪرڻ گهرجي ته جيڪڏهن هن ڪمپيوٽر تائين رسائي AAA2:1540، ڪنيڪشن قائم نه ٿيندو ڇاڪاڻ ته ڪنيڪشن فارورڊنگ پورٽ 1540 تي ورچوئل روٽر تي ترتيب نه ڏني وئي آهي، جيتوڻيڪ ورچوئل نيٽ ورڪ ۾ ڪنهن به سرور تي. 192.168.A.0/24 (مثال طور، ايڊريس سان سرور تي 192.168.A.1) ۽ ڪجھ خدمتون آھن جيڪي ھن پورٽ تي ڪنيڪشن جي انتظار ۾ آھن. جيڪڏهن هڪ ڪمپيوٽر استعمال ڪندڙ هڪ ايڊريس سان 192.168.بي.1 اهو ضروري آهي ته هن خدمت سان ڪنيڪشن قائم ڪرڻ، ان کي استعمال ڪرڻ گهرجي VPN، يعني. سڌو رابطو ڪريو 192.168.A.1:1540.
اهو زور ڀريو وڃي ته ڪنهن به ڪوشش سان لاڳاپا قائم ڪرڻ لاء AAA1 (سواء IPSec ڪنيڪشن کان سواء B.B.B.1 ڪامياب نه ٿيندو. سان لاڳاپا قائم ڪرڻ جي ڪا به ڪوشش AAA2بندرگاهن 13389 جي ڪنيڪشن کان سواء، پڻ ڪامياب نه ٿيندو.
اسان اهو پڻ نوٽ ڪيو ته جيڪڏهن AAA2 جيڪڏهن ڪو ٻيو لاڳو ٿئي ٿو (مثال طور، CCCC)، پيراگراف 10-20 ۾ ظاهر ڪيل هر شيءِ هن تي به لاڳو ٿيندي. ان کان اڳ ۽ بعد ۾ ڇا ٿئي ٿو ان تي منحصر آهي ته هن CCCC جي پويان ڇا آهي اسان وٽ اهڙي معلومات نه آهي، تنهنڪري اسان توهان کي صلاح ڏيو ٿا ته نوڊ جي منتظمين سان صلاح ڪريو CCCC ايڊريس سان.
پوزيشن ٽيون
۽، برعڪس، جيڪڏھن سان 192.168.A.1 ڪجهه بندرگاهن ڏانهن موڪليو ويو آهي جيڪو BBB1 (مثال طور، 11111) ڏانهن اڳتي وڌڻ لاءِ ترتيب ڏنو ويو آهي، اهو پڻ VPN ۾ ختم نٿو ٿئي، پر صرف اتان وهندو آهي. AAA1 ۽ داخل ٿئي ٿو B.B.B.1، ۽ هو اڳ ۾ ئي ان کي ڪنهن هنڌ منتقل ڪري ٿو، چئو، 192.168.بي.2:3389. هو هن پيڪيج کي ڏسي ٿو ته نه 192.168.A.1، ۽ کان AAA1. ۽ ڪڏهن 192.168.بي.2 جواب، پيڪيج ڪٿان اچي رهيو آهي B.B.B.1 تي AAA1, ۽ بعد ۾ ڪنيڪشن جي شروعات ڪندڙ تائين پهچي ٿو - 192.168.A.1.
خاص مثال:
1) 192.168.A.1 کي اپيل ڪري ٿو B.B.B.1سان TCP ڪنيڪشن قائم ڪرڻ چاهي ٿو بي بي بي 1:11111;
2) 192.168.A.1 کان ڪنيڪشن جي درخواست موڪلي ٿو 192.168.A.1:55555 (هي نمبر، جيئن پوئين مثال ۾، مختلف ٿي سگهي ٿو). بي بي بي 1:11111;
3) هڪ آپريٽنگ سسٽم جيڪو ايڊريس سان سرور تي هلندو آهي 192.168.A.1، هن پيڪٽ کي روٽر جي گيٽ وي ايڊريس ڏانهن اڳتي وڌائڻ جو فيصلو ڪري ٿو (192.168.A.254 اسان جي صورت ۾)، ڇاڪاڻ ته ٻيا، وڌيڪ مخصوص رستن لاء B.B.B.1، ان ۾ نه آهي، تنهن ڪري، اهو پيڪٽ کي ڊفالٽ رستي ذريعي منتقل ڪري ٿو (0.0.0.0/0)؛
4) هن لاء، جيئن اسان اڳئين مثالن ۾ ذڪر ڪيو آهي، اهو IP پتي لاء MAC پتو ڳولڻ جي ڪوشش ڪري ٿو 192.168.A.254 ARP پروٽوڪول ڪيش ٽيبل ۾. جيڪڏهن اهو معلوم نه ڪيو ويو آهي، پتي مان موڪلي ٿو 192.168.A.1 نشر ڪيو جيڪو نيٽ ورڪ کي درخواست ڪري ٿو 192.168.A.0/24. جڏهن 192.168.A.254 جواب ۾، هو هن کي پنهنجو ميڪ ايڊريس موڪلي ٿو، سسٽم ان لاءِ ايٿرنيٽ پيڪٽ منتقل ڪري ٿو ۽ هن معلومات کي پنهنجي ڪيش ٽيبل ۾ داخل ڪري ٿو.
5) ورچوئل روٽر هي پيڪٽ وصول ڪري ٿو ۽ فيصلو ڪري ٿو ته ان کي ڪٿي اڳتي وڌائڻو آهي: ان وٽ هڪ لکيل پاليسي آهي جنهن جي مطابق ان کي اڳتي وڌڻ گهرجي (واپسي ايڊريس کي مٽائڻ) 192.168.A.0/24 ٻين انٽرنيٽ نوڊس ڏانهن؛
6) جيئن ته هي پاليسي فرض ڪري ٿي ته واپسي جو پتو لازمي طور تي ان انٽرفيس تي گهٽ ايڊريس سان ملندو جنهن ذريعي هي پيڪٽ منتقل ڪيو ويندو، ورچوئل روٽر پهريون فيصلو ڪري ٿو ته هي پيڪٽ ڪنهن کي موڪليو وڃي، ۽ هو، جيئن پوئين مثال ۾، موڪلڻ گهرجي. ان تي AAA254 (шлюз интернет-провайдера, в этом случае, это тоже мы), потому что более специфических маршрутов к B.B.B.1, 0.0.0.0/0 کان وڌيڪ، اهو ناهي؛
7) هن جو مطلب آهي ته مجازي روٽر پيڪٽ جي واپسي پتي کي تبديل ڪري ٿو، هاڻي کان اهو هڪ پيڪٽ آهي AAA1:44444 (پورٽ نمبر، يقينا، مختلف ٿي سگهي ٿو). بي بي بي 1:11111;
8) مجازي روٽر ياد ڪري ٿو ته اهو ڇا ڪيو، تنهن ڪري، جڏهن کان بي بي بي 1:11111 لاء AAA1:44444 جواب اچي ٿو، هن کي معلوم ٿيندو ته هن کي منزل جي ايڊريس ۽ بندرگاهن کي تبديل ڪرڻ گهرجي 192.168.A.1:55555.
9) ھاڻي مجازي روٽر ان کي پاس ڪرڻ گھرجي ISP نيٽ ورڪ ذريعي AAA254، تنهنڪري جيئن اسان اڳ ۾ ئي ذڪر ڪيو آهي، اهو ڳولي ٿو MAC ايڊريس لاءِ AAA254 ۽ پيڪٽ کي ISP گيٽ وي ڏانهن منتقل ڪري ٿو؛
10) انٽرنيٽ فراهم ڪندڙ پيڪٽس مان منتقل ڪن ٿا AAA1 کان BBB1;
11) روٽر آن B.B.B.1 принимает этот пакет на порт 11111;
12) ورچوئل روٽر تي ھڪڙو قاعدو آھي جيڪو بيان ڪري ٿو ته پيڪيٽ جيڪي ھن بندرگاھ تي ڪنھن موڪليندڙ کان پھچندا آھن انھن کي منتقل ڪيو وڃي. 192.168.بي.2:3389;
13) روٽر روٽنگ ٽيبل ۾ نيٽ ورڪ ڳولي ٿو 192.168.B.0/24 ۽ سڌو سنئون موڪلي ٿو 192.168.بي.2، ڇاڪاڻ ته ان ۾ هڪ انٽرفيس آهي 192.168.B.254/24;
14) هن لاء، مجازي روٽر لاء MAC پتو ڳولي ٿو 192.168.بي.2 ۽ هن پيڪٽ کي ورچوئل ايٿرنيٽ نيٽ ورڪ ذريعي هن ڏانهن منتقل ڪري ٿو؛
15) 192.168.بي.2 پورٽ 3389 تي هي پيڪٽ حاصل ڪري ٿو، ڪنيڪشن قائم ڪرڻ تي اتفاق ڪري ٿو ۽ جواب ۾ هڪ پيڪٽ ٺاهي ٿو 192.168.بي.2:3389 تي AAA1:44444;
16) هن جو سسٽم هن پيڪٽ کي روٽر جي گيٽ وي ايڊريس ڏانهن منتقل ڪري ٿو (192.168.بي.254 اسان جي صورت ۾)، ڇاڪاڻ ته ٻيا، وڌيڪ مخصوص رستن لاء AAA1، ان ۾ نه آهي، تنهن ڪري، ان کي لازمي طور تي پيڪٽ کي ڊفالٽ رستي ذريعي منتقل ڪرڻ گهرجي (0.0.0.0/0)؛
17) ساڳئي طرح جيئن اڳئين ڪيسن ۾، هڪ سسٽم جيڪو ڪمپيوٽر تي هلندو آهي ايڊريس سان 192.168.بي.2، MAC پتو ڳولي ٿو 192.168.بي.254, ڇاڪاڻ ته ان جي انٽرفيس سان هڪ ئي نيٽ ورڪ تي آهي 192.168.B.2/24;
18) روٽر هن پيڪٽ حاصل ڪري ٿو. اهو ياد رکڻ گهرجي ته هن کي ياد آهي ته هن کي ڇا مليو بي بي بي 1:11111 پيڪيج کان AAA1 ۽ پنهنجي وصول ڪندڙ جي ايڊريس ۽ پورٽ کي تبديل ڪيو 192.168.بي.2:3389تنهن ڪري، پيڪيج مان 192.168.بي.2:3389 لاء AAA1:44444 اهو موڪليندڙ ايڊريس کي تبديل ڪري ٿو بي بي بي 1:11111;
19) روٽر فيصلو ڪري ٿو ته هي پيڪٽ ڪنهن کي موڪليو وڃي. هو موڪلي ٿو ته، B.B.B.254 (ISP گيٽ وي، صحيح پتو جنهن جي اسان کي خبر ناهي)، ڇاڪاڻ ته اتي وڌيڪ مخصوص رستا نه آهن AAA1, 0.0.0.0/0 کان وڌيڪ، اهو ناهي؛
20) انٽرنيٽ فراهم ڪندڙ هڪ پيڪٽ سان گڏ B.B.B.1 تي AAA1;
21) ورچوئل روٽر آن AAA1 هي پيڪٽ وصول ڪري ٿو ۽ ياد ڪري ٿو ته جڏهن هن پيڪٽ موڪليو هو 192.168.A.1:55555 لاء بي بي بي 1:11111، هن پنهنجي ايڊريس ۽ موڪليندڙ پورٽ کي تبديل ڪيو AAA1:44444. ان جو مطلب اهو آهي ته اهو جواب آهي جنهن ڏانهن موڪلڻ جي ضرورت آهي 192.168.A.1:55555 (حقيقت ۾، جيئن اسان اڳئين مثال ۾ ذڪر ڪيو آهي، اتي پڻ ڪيترائي وڌيڪ چيڪ آهن، پر هن ڀيري اسان انهن جي کوٽائي ۾ نه وڃون ٿا)؛
22) هو سمجهي ٿو ته اهو سڌو سنئون ڏانهن منتقل ڪيو وڃي 192.168.A.1، ڇاڪاڻ ته هو هن سان گڏ هڪ ئي نيٽ ورڪ تي آهي، ان جو مطلب اهو آهي ته هن وٽ روٽنگ ٽيبل ۾ هڪ لاڳاپيل داخلا آهي جيڪا هن کي مجبور ڪري ٿي ته هو سڄي نيٽ ورڪ ڏانهن پيڪٽ موڪلي. 192.168.A.0/24 سڌو سنئون؛
23) روٽر ڳولي ٿو MAC ايڊريس لاءِ 192.168.A.1 ۽ هن کي هي پيڪيج هٿ ڪيو؛
24) ايڊريس سان سرور تي آپريٽنگ سسٽم 192.168.A.1 مان هڪ پيڪيج حاصل ڪري ٿو بي بي بي 1:11111 لاءِ 192.168.A.1:55555 ۽ TCP ڪنيڪشن قائم ڪرڻ لاءِ ايندڙ قدم شروع ڪري ٿو.
بلڪل ساڳيو جيئن پوئين صورت ۾، هن صورت ۾ سرور ايڊريس سان 192.168.A.1 ايڊريس سان گڏ ڪمپيوٽر جي باري ۾ ڪجھ به نه ڄاڻندو آھي 192.168.بي.1، هو صرف ان سان رابطو ڪري ٿو B.B.B.1. ايڊريس سان ڪمپيوٽر 192.168.بي.1 ايڊريس سان گڏ سرور بابت ڪجھ به نه ڄاڻندو آھي 192.168.A.1. هن کي يقين آهي ته هو ايڊريس کان ڳنڍيل هو AAA1، ۽ باقي هن کان لڪيل آهي.
ٿڪل
ڪلائنٽ جي آفيس ۽ ڪلائوڊ ماحول جي وچ ۾ وي پي اين سرنگ اندر ڪنيڪشنن لاءِ ، انهي سان گڏ وي پي اين سرنگ کان ٻاهر ڪنيڪشن لاءِ سڀ ڪجهه ائين ٿئي ٿو. ۽ جيڪڏھن توھان وٽ ڪي سوال آھن يا بادل جي مسئلن کي حل ڪرڻ ۾ اسان جي مدد جي ضرورت آھي،
جو ذريعو: www.habr.com