Nakala halisi huzaliwa kutoka kwa barua hadi kwa usaidizi wa kiufundi wa Tucha. Kwa mfano, hivi majuzi mteja alitujia na ombi la kufafanua kile kinachotokea wakati wa miunganisho ndani ya njia ya VPN kati ya ofisi ya mtumiaji na mazingira ya wingu, na vile vile wakati wa miunganisho nje ya njia ya VPN. Kwa hivyo, maandishi yote hapa chini ni barua halisi ambayo tulituma kwa mmoja wa wateja wetu kujibu swali lake. Kwa kweli, anwani za IP zilibadilishwa ili kutomtambulisha mteja. Lakini, ndio, msaada wa kiufundi wa Tucha ni maarufu sana kwa majibu yake ya kina na barua pepe za habari. π
Bila shaka, tunaelewa kwamba kwa wengi makala hii haitakuwa ufunuo. Lakini, kwa kuwa makala za wasimamizi wa novice huonekana mara kwa mara kwenye Habr, na pia kwa kuwa makala hii ilionekana kutoka kwa barua halisi kwa mteja halisi, bado tutashiriki habari hii hapa. Kuna uwezekano mkubwa kwamba itakuwa na manufaa kwa mtu.
Kwa hiyo, tunaelezea kwa undani kile kinachotokea kati ya seva katika wingu na ofisi ikiwa imeunganishwa na mtandao wa tovuti hadi tovuti. Kumbuka kuwa huduma zingine zinapatikana tu kutoka kwa ofisi, na zingine zinaweza kupatikana kutoka mahali popote kwenye Mtandao.
Hebu tueleze mara moja kile mteja wetu alitaka kwenye seva 192.168.A.1 unaweza kutoka popote kupitia RDP, kuunganisha kwa AAA2:13389, na ufikiaji wa huduma zingine kutoka kwa ofisi pekee (192.168.B.0/24)imeunganishwa kupitia VPN. Pia, mteja hapo awali alikuwa ameisanidi kuwa gari 192.168.B.2 katika ofisi iliwezekana pia kutumia RDP kutoka mahali popote, kuunganisha na BBB1:11111. Tulisaidia kupanga miunganisho ya IPSec kati ya wingu na ofisi, na mtaalamu wa TEHAMA wa mteja alianza kuuliza maswali kuhusu kitakachotokea katika kesi hii au ile. Ili kujibu maswali haya yote, sisi, kwa kweli, tulimwandikia kila kitu ambacho unaweza kusoma hapa chini.
Sasa hebu tuangalie taratibu hizi kwa undani zaidi.
Nafasi ya kwanza
Wakati kitu kinatumwa kutoka 192.168.B.0/24 Π² 192.168.A.0/24 au kutoka 192.168.A.0/24 Π² 192.168.B.0/24, inaingia kwenye VPN. Hiyo ni, pakiti hii imesimbwa kwa njia fiche na kupitishwa kati BBB1 ΠΈ AAA1Lakini 192.168.A.1 huona kifurushi haswa kutoka 192.168.B.1. Wanaweza kuwasiliana kwa kutumia itifaki yoyote. Majibu ya kurejesha yanapitishwa kwa njia sawa kupitia VPN, ambayo ina maana kwamba pakiti kutoka 192.168.A.1 kwa 192.168.B.1 itatumwa kama datagram ya ESP kutoka AAA1 juu ya BBB1, ambayo router itafungua upande huo, toa pakiti hiyo kutoka kwake na kuituma 192.168.B.1 kama kifurushi kutoka 192.168.A.1.
Mfano mahususi:
1) 192.168.B.1 rufaa kwa 192.168.A.1, inataka kuanzisha muunganisho wa TCP na 192.168.A.1:3389;
2) 192.168.B.1 hutuma ombi la muunganisho kutoka 192.168.B.1:55555 (anachagua nambari ya bandari kwa maoni yake mwenyewe; baada ya hapo tutatumia nambari 55555 kama mfano wa nambari ya bandari ambayo mfumo huchagua wakati wa kuunda muunganisho wa TCP) 192.168.A.1:3389;
3) mfumo wa uendeshaji unaoendesha kwenye kompyuta na anwani 192.168.B.1, anaamua kusambaza pakiti hii kwa anwani ya lango la kipanga njia (192.168.B.254 kwa upande wetu), kwa sababu zingine, njia maalum zaidi za 192.168.A.1, haina, kwa hiyo, inasambaza pakiti kupitia njia ya kawaida (0.0.0.0/0);
4) kwa hili inajaribu kupata anwani ya MAC kwa anwani ya IP 192.168.B.254 kwenye jedwali la kache la itifaki ya ARP. Ikiwa haijatambuliwa, hutuma kutoka kwa anwani 192.168.B.1 tangaza nani ana ombi kwa mtandao 192.168.B.0/24. Wakati 192.168.B.254 kwa kujibu, hutuma anwani yake ya MAC, mfumo hupeleka pakiti ya Ethernet kwa ajili yake na huingiza habari hii kwenye meza yake ya cache;
5) router inapokea pakiti hii na inaamua wapi kuisambaza: ina sera iliyoandikwa kulingana na ambayo inapaswa kutuma pakiti zote kati ya 192.168.B.0/24 ΠΈ 192.168.A.0/24 kuhamisha kupitia muunganisho wa VPN kati ya BBB1 ΠΈ AAA1;
6) router inazalisha datagram ya ESP kutoka BBB1 juu ya AAA1;
7) kipanga njia huamua ni nani wa kutuma pakiti hii kwa, inatuma kwa, sema, BBB254 (ISP lango) kwa sababu kuna njia maalum zaidi za AAA1, kuliko 0.0.0.0/0, haina;
8) sawa na ilivyosemwa tayari, hupata anwani ya MAC BBB254 na kupitisha pakiti kwenye lango la ISP;
9) Watoa huduma za mtandao husambaza datagram ya ESP kutoka BBB1 juu ya AAA1;
10) kipanga njia pepe kimewashwa AAA1 hupokea datagramu hii, huichambua na kupokea pakiti kutoka 192.168.B.1:55555 kwa 192.168.A.1:3389;
11) kipanga njia cha mtandao hukagua nani wa kuipitisha, hupata mtandao kwenye jedwali la uelekezaji 192.168.A.0/24 na kutuma moja kwa moja kwa 192.168.A.1, kwa sababu ina kiolesura 192.168.A.254/24;
12) kwa hili, kipanga njia cha kawaida hupata anwani ya MAC 192.168.A.1 na kupitisha pakiti hii kwake kupitia mtandao wa Ethernet wa kawaida;
13) 192.168.A.1 inapokea pakiti hii kwenye bandari 3389, inakubali kuanzisha muunganisho na hutoa pakiti kujibu kutoka 192.168.A.1:3389 juu ya 192.168.B.1:55555;
14) mfumo wake husambaza pakiti hii kwa anwani ya lango la kipanga njia cha kawaida (192.168.A.254 kwa upande wetu), kwa sababu zingine, njia maalum zaidi za 192.168.B.1, haina, kwa hiyo, ni lazima kusambaza pakiti kupitia njia ya kawaida (0.0.0.0/0);
15) sawa na katika kesi zilizopita, mfumo unaoendesha kwenye seva na anwani 192.168.A.1, hupata anwani ya MAC 192.168.A.254, kwa kuwa iko kwenye mtandao sawa na kiolesura chake 192.168.A.1/24;
16) kipanga njia cha mtandao kinapokea pakiti hii na kuamua mahali pa kuisambaza: ina sera iliyoandikwa kulingana na ambayo inapaswa kutuma pakiti zote kati ya 192.168.A.0/24 ΠΈ 192.168.B.0/24 kuhamisha kupitia muunganisho wa VPN kati ya AAA1 ΠΈ BBB1;
17) kipanga njia cha kawaida hutoa datagram ya ESP kutoka AAA1 kwa BBB1;
18) kipanga njia cha mtandao huamua ni nani wa kutuma pakiti hii, kuituma kwa AAA254 (Lango la ISP, katika kesi hii, ni sisi pia), kwa sababu kuna njia maalum zaidi za BBB1, kuliko 0.0.0.0/0, haina;
19) Watoa huduma za mtandao husambaza datagram ya ESP kupitia mitandao yao AAA1 juu ya BBB1;
20) kisambaza data kimewashwa BBB1 hupokea datagramu hii, huichambua na kupokea pakiti kutoka 192.168.A.1:3389 kwa 192.168.B.1:55555;
21) anaelewa kuwa inapaswa kuhamishiwa haswa kwa 192.168.B.1, kwa kuwa yuko kwenye mtandao mmoja naye, kwa hivyo, ana kiingilio kinacholingana kwenye jedwali la uelekezaji, ambayo inamlazimisha kutuma pakiti kwa nzima. 192.168.B.0/24 moja kwa moja;
22) kipanga njia hupata anwani ya MAC 192.168.B.1 na kumkabidhi kifurushi hiki;
23) mfumo wa uendeshaji kwenye kompyuta yenye anwani 192.168.B.1 inapokea kifurushi kutoka 192.168.A.1:3389 kwa 192.168.B.1:55555 na huanzisha hatua zinazofuata za kuanzisha muunganisho wa TCP.
Mfano huu kwa ufupi na kwa urahisi (na hapa unaweza kukumbuka rundo la maelezo mengine) inaelezea kile kinachotokea katika viwango vya 2-4. Ngazi 1, 5-7 hazizingatiwi.
Nafasi ya pili
Ikiwa na 192.168.B.0/24 kitu kinatumwa haswa AAA2, haiendi kwa VPN, lakini moja kwa moja. Hiyo ni, ikiwa mtumiaji kutoka kwa anwani 192.168.B.1 rufaa kwa AAA2:13389, pakiti hii inatoka kwa anwani BBB1, hupita AAA2, na kisha router inapokea na kuipeleka kwa 192.168.A.1. 192.168.A.1 hajui chochote kuhusu 192.168.B.1, anaona kifurushi kutoka BBB1, kwa sababu alimpata. Kwa hiyo, majibu ya ombi hili yanafuata njia ya jumla, inatoka kwa anwani kwa njia sawa AAA2 na huenda kwa BBB1, na kipanga njia hicho hutuma jibu hili kwa 192.168.B.1, anaona jibu kutoka AAA2, ambaye alizungumza naye.
Mfano mahususi:
1) 192.168.B.1 rufaa kwa AAA2, inataka kuanzisha muunganisho wa TCP na AAA2:13389;
2) 192.168.B.1 hutuma ombi la muunganisho kutoka 192.168.B.1:55555 (nambari hii, kama katika mfano uliopita, inaweza kuwa tofauti) kwenye AAA2:13389;
3) mfumo wa uendeshaji unaoendesha kwenye kompyuta na anwani 192.168.B.1, anaamua kusambaza pakiti hii kwa anwani ya lango la kipanga njia (192.168.B.254 kwa upande wetu), kwa sababu zingine, njia maalum zaidi za AAA2, haina moja, ambayo inamaanisha inasambaza pakiti kupitia njia ya kawaida (0.0.0.0/0);
4) kwa hili, kama tulivyotaja katika mfano uliopita, inajaribu kupata anwani ya MAC ya anwani ya IP 192.168.B.254 kwenye jedwali la kache la itifaki ya ARP. Ikiwa haijatambuliwa, hutuma kutoka kwa anwani 192.168.B.1 tangaza nani ana ombi kwa mtandao 192.168.B.0/24. Wakati 192.168.B.254 kwa kujibu, hutuma anwani yake ya MAC, mfumo hupeleka pakiti ya Ethernet kwa ajili yake na huingiza habari hii kwenye meza yake ya cache;
5) router inapokea pakiti hii na inaamua wapi kuipeleka: ina sera iliyoandikwa kulingana na ambayo inapaswa kusambaza (kubadilisha anwani ya kurudi) pakiti zote kutoka. 192.168.B.0/24 kwa nodi zingine za mtandao;
6) kwa kuwa sera hii ina maana kwamba anwani ya kurejesha lazima ilingane na anwani ya chini kwenye kiolesura ambacho pakiti hii itatumwa, kipanga njia huamua kwanza ni nani hasa wa kutuma pakiti hii, na yeye, kama ilivyo katika mfano uliopita, lazima aitume. kwa BBB254 (ISP lango) kwa sababu kuna njia maalum zaidi za AAA2, kuliko 0.0.0.0/0, haina;
7) kwa hiyo, router inachukua nafasi ya anwani ya kurudi ya pakiti, tangu sasa pakiti inatoka BBB1:44444 (nambari ya bandari, bila shaka, inaweza kuwa tofauti) kwa AAA2:13389;
8) router inakumbuka kile ilichokifanya, ambayo ina maana wakati AAA2:13389 ΠΊ BBB1:44444 jibu likifika, atajua kwamba anapaswa kubadilisha anwani ya marudio na bandari 192.168.B.1:55555.
9) sasa router inapaswa kuipitisha kwa mtandao wa ISP kupitia BBB254kwa hivyo, kama tulivyokwisha kutaja, hupata anwani ya MAC BBB254 na kupitisha pakiti kwenye lango la ISP;
10) Watoa huduma za mtandao husambaza pakiti kutoka BBB1 juu ya AAA2;
11) kipanga njia pepe kimewashwa AAA2 inapokea pakiti hii kwenye bandari 13389;
12) kuna sheria kwenye kipanga njia pepe ambacho kinabainisha kwamba pakiti zilizopokelewa kutoka kwa mtumaji yeyote kwenye mlango huu zinapaswa kutumwa kwa 192.168.A.1:3389;
13) kipanga njia cha mtandao hupata mtandao kwenye jedwali la uelekezaji 192.168.A.0/24 na kutuma moja kwa moja 192.168.A.1 kwa sababu ina kiolesura 192.168.A.254/24;
14) kwa hili, kipanga njia cha kawaida hupata anwani ya MAC 192.168.A.1 na kupitisha pakiti hii kwake kupitia mtandao wa Ethernet wa kawaida;
15) 192.168.A.1 inapokea pakiti hii kwenye bandari 3389, inakubali kuanzisha muunganisho na hutoa pakiti kujibu kutoka 192.168.A.1:3389 juu ya BBB1:44444;
16) mfumo wake husambaza pakiti hii kwa anwani ya lango la kipanga njia cha kawaida (192.168.A.254 kwa upande wetu), kwa sababu zingine, njia maalum zaidi za BBB1, haina, kwa hiyo, ni lazima kusambaza pakiti kupitia njia ya kawaida (0.0.0.0/0);
17) kwa njia sawa na katika kesi zilizopita, mfumo unaoendesha kwenye seva na anwani 192.168.A.1, hupata anwani ya MAC 192.168.A.254, kwa kuwa iko kwenye mtandao sawa na kiolesura chake 192.168.A.1/24;
18) kipanga njia cha kawaida hupokea pakiti hii. Ikumbukwe kwamba anakumbuka kile alichopokea AAA2:13389 kifurushi kutoka BBB1:44444 na akabadilisha anwani na bandari ya mpokeaji kuwa 192.168.A.1:3389, kwa hiyo, kifurushi kutoka 192.168.A.1:3389 kwa BBB1:44444 inabadilisha anwani ya mtumaji kuwa AAA2:13389;
19) kipanga njia cha mtandao huamua ni nani wa kutuma pakiti hii kwa, huituma kwa AAA254 (Lango la ISP, katika kesi hii, ni sisi pia), kwa sababu kuna njia maalum zaidi za BBB1, kuliko 0.0.0.0/0, haina;
20) Watoa huduma za mtandao husambaza pakiti kwa AAA2 juu ya BBB1;
21) kisambaza data kimewashwa BBB1 inapokea pakiti hii na anakumbuka kwamba wakati yeye alimtuma pakiti kutoka 192.168.B.1:55555 kwa AAA2:13389, alibadilisha anwani yake na bandari ya mtumaji kuwa BBB1:44444, basi hili ndilo jibu linalohitaji kutumwa 192.168.B.1:55555 (kwa kweli, kuna hundi kadhaa zaidi huko, lakini hatuingii ndani yake);
22) anaelewa kuwa inapaswa kupitishwa moja kwa moja kwa 192.168.B.1, kwa kuwa yuko kwenye mtandao mmoja naye, kwa hivyo, ana kiingilio kinacholingana kwenye jedwali la uelekezaji, ambayo inamlazimisha kutuma pakiti kwa nzima. 192.168.B.0/24 moja kwa moja;
23) kipanga njia hupata anwani ya MAC 192.168.B.1 na kumkabidhi kifurushi hiki;
24) mfumo wa uendeshaji kwenye kompyuta yenye anwani 192.168.B.1 inapokea kifurushi kutoka AAA2:13389 kwa 192.168.B.1:55555 na huanzisha hatua zinazofuata za kuanzisha muunganisho wa TCP.
Ikumbukwe kwamba katika kesi hii kompyuta na anwani 192.168.B.1 hajui chochote kuhusu seva iliyo na anwani 192.168.A.1, anawasiliana naye tu AAA2. Vivyo hivyo, seva iliyo na anwani 192.168.A.1 hajui chochote kuhusu kompyuta iliyo na anwani 192.168.B.1. Anaamini kwamba aliunganishwa kutoka kwa anwani BBB1, na hajui kitu kingine chochote, kwa kusema.
Inapaswa pia kuzingatiwa kwamba ikiwa kompyuta hii inapata AAA2:1540, muunganisho hautaanzishwa kwa sababu usambazaji wa muunganisho kwa bandari 1540 haujasanidiwa kwenye kipanga njia pepe, hata ikiwa kwenye seva zozote kwenye mtandao pepe. 192.168.A.0/24 (kwa mfano, kwenye seva iliyo na anwani 192.168.A.1) na kuna huduma zingine ambazo zinangojea miunganisho kwenye bandari hii. Ikiwa mtumiaji wa kompyuta na anwani 192.168.B.1 Ni muhimu kuanzisha muunganisho kwenye huduma hii, lazima itumie VPN, i.e. wasiliana moja kwa moja 192.168.A.1:1540.
Inapaswa kusisitizwa kuwa jaribio lolote la kuanzisha uhusiano na AAA1 (isipokuwa kwa muunganisho wa IPSec kutoka kwa BBB1 haitafanikiwa. Majaribio yoyote ya kuanzisha uhusiano na AAA2, isipokuwa kwa viunganisho kwenye bandari 13389, pia haitafanikiwa.
Pia tunaona kwamba ikiwa AAA2 Ikiwa mtu mwingine atatumika (kwa mfano, CCCC), kila kitu kilichoonyeshwa katika aya ya 10-20 kitatumika kwake pia. Kinachotokea kabla na baada ya hii inategemea ni nini hasa nyuma ya CCCC hii Hatuna habari kama hiyo, kwa hivyo tunakushauri kushauriana na wasimamizi wa nodi na anwani ya CCCC.
Nafasi ya tatu
Na, kinyume chake, ikiwa na 192.168.A.1 kitu kinatumwa kwa bandari fulani ambayo imesanidiwa kupeleka ndani kwa BBB1 (kwa mfano, 11111), pia haiishii kwenye VPN, lakini inatiririka kutoka. AAA1 na kuingia BBB1, na tayari anaisambaza mahali fulani ndani, sema, 192.168.B.2:3389. Anaona kifurushi hiki sio kutoka 192.168.A.1, na kutoka AAA1. Na lini 192.168.B.2 majibu, kifurushi kinatoka BBB1 juu ya AAA1, na baadaye hufika kwa mwanzilishi wa unganisho - 192.168.A.1.
Mfano mahususi:
1) 192.168.A.1 rufaa kwa BBB1, inataka kuanzisha muunganisho wa TCP na BBB1:11111;
2) 192.168.A.1 hutuma ombi la muunganisho kutoka 192.168.A.1:55555 (nambari hii, kama katika mfano uliopita, inaweza kuwa tofauti) kwenye BBB1:11111;
3) mfumo wa uendeshaji unaoendesha kwenye seva na anwani 192.168.A.1, anaamua kusambaza pakiti hii kwa anwani ya lango la kipanga njia (192.168.A.254 kwa upande wetu), kwa sababu zingine, njia maalum zaidi za BBB1, haina, kwa hiyo, inasambaza pakiti kupitia njia ya kawaida (0.0.0.0/0);
4) kwa hili, kama tulivyotaja katika mifano iliyopita, inajaribu kupata anwani ya MAC ya anwani ya IP 192.168.A.254 kwenye jedwali la kache la itifaki ya ARP. Ikiwa haijatambuliwa, hutuma kutoka kwa anwani 192.168.A.1 tangaza nani ana ombi kwa mtandao 192.168.A.0/24. Wakati 192.168.A.254 kwa kujibu, anamtumia anwani yake ya MAC, mfumo hupeleka pakiti ya Ethernet kwa ajili yake na huingiza habari hii kwenye meza yake ya cache;
5) kipanga njia cha mtandao kinapokea pakiti hii na kuamua mahali pa kuisambaza: ina sera iliyoandikwa kulingana na ambayo inapaswa kusambaza (kubadilisha anwani ya kurudi) pakiti zote kutoka. 192.168.A.0/24 kwa nodi zingine za mtandao;
6) kwa kuwa sera hii inachukulia kuwa anwani ya kurejesha lazima ilingane na anwani ya chini kwenye kiolesura ambacho pakiti hii itatumwa, kipanga njia pepe huamua kwanza ni nani hasa wa kutuma pakiti hii, na yeye, kama katika mfano uliotangulia, lazima atume. juu ya AAA254 (Lango la ISP, katika kesi hii, ni sisi pia), kwa sababu kuna njia maalum zaidi za BBB1, kuliko 0.0.0.0/0, haina;
7) hii ina maana kwamba router virtual inachukua nafasi ya anwani ya kurudi ya pakiti, kuanzia sasa ni pakiti kutoka. AAA1:44444 (nambari ya bandari, bila shaka, inaweza kuwa tofauti) kwa BBB1:11111;
8) router virtual anakumbuka kile ilifanya, kwa hiyo, wakati kutoka BBB1:11111 kwa AAA1:44444 jibu likifika, atajua kwamba anapaswa kubadilisha anwani ya marudio na bandari 192.168.A.1:55555.
9) sasa kipanga njia cha kawaida kinapaswa kuipitisha kwa mtandao wa ISP kupitia AAA254, kwa hivyo kama tulivyokwisha sema, hupata anwani ya MAC AAA254 na kupitisha pakiti kwenye lango la ISP;
10) Watoa huduma za mtandao husambaza pakiti kutoka AAA1 hadi BBB1;
11) kisambaza data kimewashwa BBB1 inapokea pakiti hii kwenye bandari 11111;
12) kuna sheria kwenye kipanga njia pepe ambacho kinasema kwamba pakiti zilizofika kutoka kwa mtumaji yeyote kwenye bandari hii zinapaswa kupitishwa kwa 192.168.B.2:3389;
13) router hupata mtandao kwenye meza ya uelekezaji 192.168.B.0/24 na kutuma moja kwa moja kwa 192.168.B.2, kwa sababu ina kiolesura 192.168.B.254/24;
14) kwa hili, kipanga njia cha kawaida hupata anwani ya MAC 192.168.B.2 na kupitisha pakiti hii kwake kupitia mtandao wa Ethernet wa kawaida;
15) 192.168.B.2 inapokea pakiti hii kwenye bandari 3389, inakubali kuanzisha muunganisho na hutoa pakiti kujibu kutoka 192.168.B.2:3389 juu ya AAA1:44444;
16) mfumo wake hupeleka pakiti hii kwa anwani ya lango la kipanga njia (192.168.B.254 kwa upande wetu), kwa sababu zingine, njia maalum zaidi za AAA1, haina, kwa hiyo, ni lazima kusambaza pakiti kupitia njia ya kawaida (0.0.0.0/0);
17) kwa njia sawa na katika kesi zilizopita, mfumo unaoendesha kwenye kompyuta na anwani 192.168.B.2, hupata anwani ya MAC 192.168.B.254, kwa kuwa iko kwenye mtandao sawa na kiolesura chake 192.168.B.2/24;
18) router inapokea pakiti hii. Ikumbukwe kwamba anakumbuka kile alichopokea BBB1:11111 kifurushi kutoka AAA1 na akabadilisha anwani na bandari ya mpokeaji kuwa 192.168.B.2:3389, kwa hiyo, kifurushi kutoka 192.168.B.2:3389 kwa AAA1:44444 inabadilisha anwani ya mtumaji kuwa BBB1:11111;
19) kipanga njia huamua ni nani wa kutuma pakiti hii. Anatuma kwa kusema, BBB254 (Lango la ISP, anwani halisi ambayo hatujui), kwa sababu hakuna njia maalum zaidi za AAA1, kuliko 0.0.0.0/0, haina;
20) Watoa huduma za mtandao husambaza pakiti kwa BBB1 juu ya AAA1;
21) kipanga njia pepe kimewashwa AAA1 inapokea pakiti hii na anakumbuka kwamba wakati yeye alimtuma pakiti kutoka 192.168.A.1:55555 kwa BBB1:11111, alibadilisha anwani yake na bandari ya mtumaji kuwa AAA1:44444. Hii ina maana kwamba hili ndilo jibu linalohitaji kutumwa 192.168.A.1:55555 (kwa kweli, kama tulivyosema katika mfano uliopita, pia kuna hundi kadhaa zaidi, lakini wakati huu hatuendi kwa kina nao);
22) anaelewa kuwa inapaswa kupitishwa moja kwa moja kwa 192.168.A.1, kwa kuwa yuko kwenye mtandao mmoja naye, inamaanisha kuwa ana ingizo linalolingana kwenye jedwali la kuelekeza ambalo linamlazimu kutuma pakiti kwa nzima. 192.168.A.0/24 moja kwa moja;
23) kipanga njia hupata anwani ya MAC 192.168.A.1 na kumkabidhi kifurushi hiki;
24) mfumo wa uendeshaji kwenye seva na anwani 192.168.A.1 inapokea kifurushi kutoka BBB1:11111 kwa 192.168.A.1:55555 na huanzisha hatua zinazofuata za kuanzisha muunganisho wa TCP.
Hasa sawa na katika kesi ya awali, katika kesi hii seva na anwani 192.168.A.1 hajui chochote kuhusu kompyuta iliyo na anwani 192.168.B.1, anawasiliana naye tu BBB1. Kompyuta yenye anwani 192.168.B.1 pia hajui chochote kuhusu seva iliyo na anwani 192.168.A.1. Anaamini kwamba aliunganishwa kutoka kwa anwani AAA1, na mengine yamefichwa kwake.
Pato
Hivi ndivyo kila kitu hufanyika kwa miunganisho ndani ya handaki ya VPN kati ya ofisi ya mteja na mazingira ya wingu, na pia kwa miunganisho nje ya handaki ya VPN. Na ikiwa una maswali yoyote au unahitaji msaada wetu katika kutatua shida za wingu,
Chanzo: mapenzi.com