உண்மையான கட்டுரைகள் கடிதங்களிலிருந்து துச்சா தொழில்நுட்ப ஆதரவுக்கு பிறக்கின்றன. எடுத்துக்காட்டாக, பயனரின் அலுவலகத்திற்கும் கிளவுட் சூழலுக்கும் இடையே VPN சுரங்கப்பாதைக்குள் இணைப்புகளின் போது என்ன நடக்கிறது என்பதைத் தெளிவுபடுத்துவதற்கான கோரிக்கையுடன் ஒரு வாடிக்கையாளர் சமீபத்தில் எங்களை அணுகினார், அத்துடன் VPN சுரங்கப்பாதைக்கு வெளியே உள்ள இணைப்புகளின் போது. எனவே, கீழே உள்ள முழு உரையும் எங்கள் வாடிக்கையாளர்களில் ஒருவருக்கு அவரது கேள்விக்கு பதிலளிக்கும் வகையில் நாங்கள் அனுப்பிய உண்மையான கடிதமாகும். நிச்சயமாக, வாடிக்கையாளரை அநாமதேயமாக்காதபடி ஐபி முகவரிகள் மாற்றப்பட்டன. ஆனால், ஆம், துச்சா தொழில்நுட்ப ஆதரவு அதன் விரிவான பதில்கள் மற்றும் தகவல் மின்னஞ்சல்களுக்கு மிகவும் பிரபலமானது. 🙂
நிச்சயமாக, பலருக்கு இந்த கட்டுரை ஒரு வெளிப்பாடாக இருக்காது என்பதை நாங்கள் புரிந்துகொள்கிறோம். ஆனால், புதிய நிர்வாகிகளுக்கான கட்டுரைகள் அவ்வப்போது ஹப்ரில் தோன்றுவதால், மேலும் இந்த கட்டுரை உண்மையான வாடிக்கையாளருக்கு ஒரு உண்மையான கடிதத்திலிருந்து தோன்றியதால், இந்த தகவலை நாங்கள் இன்னும் இங்கே பகிர்ந்து கொள்வோம். இது ஒருவருக்கு பயனுள்ளதாக இருக்கும் அதிக நிகழ்தகவு உள்ளது.
எனவே, கிளவுட் சர்வர் மற்றும் அலுவலகம் ஒரு தளத்திலிருந்து தள நெட்வொர்க் மூலம் இணைக்கப்பட்டிருந்தால் இடையே என்ன நடக்கிறது என்பதை நாங்கள் விரிவாக விளக்குகிறோம். சில சேவைகளை அலுவலகத்தில் இருந்து மட்டுமே அணுக முடியும், மேலும் சில இணையத்தில் எங்கிருந்தும் அணுகலாம்.
எங்கள் வாடிக்கையாளர் சேவையகத்தில் என்ன விரும்புகிறார் என்பதை உடனடியாக விளக்குவோம் 192.168.A.1 நீங்கள் RDP வழியாக எங்கிருந்தும் வரலாம் ஏ.ஏ.ஏ.2:13389, மற்றும் அலுவலகத்திலிருந்து மட்டுமே பிற சேவைகளுக்கான அணுகல் (192.168.B.0/24)VPN மூலம் இணைக்கப்பட்டுள்ளது. மேலும், வாடிக்கையாளர் ஆரம்பத்தில் கார் என்று கட்டமைத்திருந்தார் 192.168.பி .2 அலுவலகத்தில் எங்கிருந்தும் RDP ஐப் பயன்படுத்தவும், இணைக்க முடியும் பி.பி.பி.1:11111. கிளவுட் மற்றும் அலுவலகத்திற்கு இடையே IPSec இணைப்புகளை ஒழுங்கமைக்க நாங்கள் உதவினோம், மேலும் வாடிக்கையாளரின் IT நிபுணர் இந்த அல்லது அந்த விஷயத்தில் என்ன நடக்கும் என்று கேள்விகளைக் கேட்கத் தொடங்கினார். இந்த எல்லா கேள்விகளுக்கும் பதிலளிக்க, நீங்கள் கீழே படிக்கக்கூடிய அனைத்தையும் நாங்கள் அவருக்கு எழுதினோம்.
இப்போது இந்த செயல்முறைகளை இன்னும் விரிவாகப் பார்ப்போம்.
நிலை ஒன்று
ஏதாவது இருந்து அனுப்பப்படும் போது 192.168.பி.0/24 в 192.168.ஏ.0/24 அல்லது இருந்து 192.168.ஏ.0/24 в 192.168.பி.0/24, இது VPN இல் நுழைகிறது. அதாவது, இந்த பாக்கெட் கூடுதலாக என்க்ரிப்ட் செய்யப்பட்டு இடையில் அனுப்பப்படுகிறது பி.பி.பி.1 и ஏ.ஏ.ஏ.1, ஆனால் 192.168.A.1 தொகுப்பை சரியாக பார்க்கிறது 192.168.பி .1. எந்தவொரு நெறிமுறையையும் பயன்படுத்தி அவர்கள் ஒருவருக்கொருவர் தொடர்பு கொள்ளலாம். திரும்பும் பதில்கள் VPN மூலம் அதே வழியில் அனுப்பப்படுகின்றன, அதாவது பாக்கெட்டில் இருந்து அனுப்பப்படும் 192.168.A.1 செய்ய 192.168.பி .1 இலிருந்து ESP டேட்டாகிராமாக அனுப்பப்படும் ஏ.ஏ.ஏ.1 மீது பி.பி.பி.1, எந்த திசைவி அந்த பக்கத்தில் விரியும், அதிலிருந்து அந்த பாக்கெட்டை எடுத்து அனுப்பவும் 192.168.பி .1 இருந்து ஒரு தொகுப்பாக 192.168.A.1.
குறிப்பிட்ட உதாரணம்:
1) 192.168.பி .1 முறையிடுகிறது 192.168.A.1, உடன் TCP இணைப்பை நிறுவ விரும்புகிறது 192.168.A.1:3389;
2) 192.168.பி .1 இலிருந்து இணைப்பு கோரிக்கையை அனுப்புகிறது 192.168.பி.1:55555 (அவர் பின்னூட்டத்திற்காக போர்ட் எண்ணைத் தேர்வு செய்கிறார்; இனி TCP இணைப்பை உருவாக்கும் போது கணினி தேர்ந்தெடுக்கும் போர்ட் எண்ணுக்கு உதாரணமாக 55555 எண்ணைப் பயன்படுத்துவோம்) 192.168.A.1:3389;
3) முகவரியுடன் கணினியில் இயங்கும் இயக்க முறைமை 192.168.பி .1, இந்த பாக்கெட்டை ரூட்டரின் கேட்வே முகவரிக்கு அனுப்ப முடிவு செய்கிறது (192.168.பி .254 எங்கள் விஷயத்தில்), ஏனென்றால் மற்ற, இன்னும் குறிப்பிட்ட வழிகள் 192.168.A.1, இது இல்லை, எனவே, இது இயல்புநிலை வழி (0.0.0.0/0) வழியாக பாக்கெட்டை அனுப்புகிறது;
4) இதற்கு IP முகவரிக்கான MAC முகவரியைக் கண்டுபிடிக்க முயற்சிக்கிறது 192.168.பி .254 ARP நெறிமுறை தற்காலிக சேமிப்பு அட்டவணையில். அது கண்டறியப்படவில்லை என்றால், முகவரியிலிருந்து அனுப்புகிறது 192.168.பி .1 நெட்வொர்க்கில் யாருக்கு கோரிக்கை உள்ளது என்பதை ஒளிபரப்பு 192.168.பி.0/24. எப்பொழுது 192.168.பி .254 பதிலுக்கு, அது அதன் MAC முகவரியை அனுப்புகிறது, கணினி அதற்கு ஈதர்நெட் பாக்கெட்டை அனுப்புகிறது மற்றும் இந்தத் தகவலை அதன் கேச் டேபிளில் உள்ளிடுகிறது;
5) திசைவி இந்த பாக்கெட்டைப் பெற்று, அதை எங்கு அனுப்புவது என்பதைத் தீர்மானிக்கிறது: இது எழுதப்பட்ட கொள்கையைக் கொண்டுள்ளது, அதன்படி அனைத்து பாக்கெட்டுகளையும் இடையில் அனுப்ப வேண்டும் 192.168.பி.0/24 и 192.168.ஏ.0/24 இடையே VPN இணைப்பு மூலம் பரிமாற்றம் பி.பி.பி.1 и ஏ.ஏ.ஏ.1;
6) திசைவி ஒரு ESP டேட்டாகிராமை உருவாக்குகிறது பி.பி.பி.1 மீது ஏ.ஏ.ஏ.1;
7) இந்த பாக்கெட்டை யாருக்கு அனுப்புவது என்பதை திசைவி தீர்மானிக்கிறது, அது அதை அனுப்புகிறது, சொல்லுங்கள், பி.பி.பி.254 (ISP கேட்வே) இன்னும் குறிப்பிட்ட வழிகள் இருப்பதால் ஏ.ஏ.ஏ.1, 0.0.0.0/0 ஐ விட, அது இல்லை;
8) ஏற்கனவே கூறியது போலவே, இது MAC முகவரியைக் கண்டுபிடிக்கும் பி.பி.பி.254 மற்றும் பாக்கெட்டை ISP நுழைவாயிலுக்கு அனுப்புகிறது;
9) இணைய வழங்குநர்கள் ஒரு ESP டேட்டாகிராமை அனுப்புகிறார்கள் பி.பி.பி.1 மீது ஏ.ஏ.ஏ.1;
10) மெய்நிகர் திசைவி இயக்கப்பட்டது ஏ.ஏ.ஏ.1 இந்த டேட்டாகிராமைப் பெறுகிறது, அதை மறைகுறியாக்கி ஒரு பாக்கெட்டைப் பெறுகிறது 192.168.பி.1:55555 செய்ய 192.168.A.1:3389;
11) மெய்நிகர் திசைவி அதை யாருக்கு அனுப்ப வேண்டும் என்பதைச் சரிபார்க்கிறது, ரூட்டிங் அட்டவணையில் பிணையத்தைக் கண்டறியும் 192.168.ஏ.0/24 மற்றும் நேரடியாக அனுப்புகிறது 192.168.A.1, ஏனெனில் இது ஒரு இடைமுகத்தைக் கொண்டுள்ளது 192.168.ஏ.254/24;
12) இதற்காக, மெய்நிகர் திசைவி MAC முகவரியைக் கண்டுபிடிக்கும் 192.168.A.1 மேலும் இந்த பாக்கெட்டை அவருக்கு மெய்நிகர் ஈதர்நெட் நெட்வொர்க் மூலம் அனுப்புகிறது;
13) 192.168.A.1 போர்ட் 3389 இல் இந்த பாக்கெட்டைப் பெறுகிறது, ஒரு இணைப்பை நிறுவ ஒப்புக்கொள்கிறது மற்றும் பதிலுக்கு ஒரு பாக்கெட்டை உருவாக்குகிறது 192.168.A.1:3389 மீது 192.168.பி.1:55555;
14) அவரது கணினி இந்த பாக்கெட்டை மெய்நிகர் திசைவியின் நுழைவாயில் முகவரிக்கு அனுப்புகிறது (192.168.A.254 எங்கள் விஷயத்தில்), ஏனென்றால் மற்ற, இன்னும் குறிப்பிட்ட வழிகள் 192.168.பி .1, அது இல்லை, எனவே, இது இயல்புநிலை வழி (0.0.0.0/0) வழியாக பாக்கெட்டை அனுப்ப வேண்டும்;
15) முந்தைய நிகழ்வுகளைப் போலவே, முகவரியுடன் சேவையகத்தில் இயங்கும் அமைப்பு 192.168.A.1, MAC முகவரியைக் கண்டறியும் 192.168.A.254, அதன் இடைமுகத்துடன் ஒரே நெட்வொர்க்கில் இருப்பதால் 192.168.ஏ.1/24;
16) மெய்நிகர் திசைவி இந்த பாக்கெட்டைப் பெற்று, அதை எங்கு அனுப்புவது என்பதைத் தீர்மானிக்கிறது: இது எழுதப்பட்ட கொள்கையைக் கொண்டுள்ளது, அதன்படி அது அனைத்து பாக்கெட்டுகளையும் அனுப்ப வேண்டும். 192.168.ஏ.0/24 и 192.168.பி.0/24 இடையே VPN இணைப்பு மூலம் பரிமாற்றம் ஏ.ஏ.ஏ.1 и பி.பி.பி.1;
17) மெய்நிகர் திசைவி ஒரு ESP டேட்டாகிராமை உருவாக்குகிறது ஏ.ஏ.ஏ.1 செய்ய பி.பி.பி.1;
18) இந்த பாக்கெட்டை யாருக்கு அனுப்ப வேண்டும் என்பதை மெய்நிகர் திசைவி முடிவு செய்து, அதை அனுப்புகிறது ஏ.ஏ.ஏ.254 (ISP நுழைவாயில், இந்த விஷயத்தில், அதுவும் நாமும் தான்), ஏனென்றால் இன்னும் குறிப்பிட்ட வழிகள் உள்ளன பி.பி.பி.1, 0.0.0.0/0 ஐ விட, அது இல்லை;
19) இணைய வழங்குநர்கள் தங்கள் நெட்வொர்க்குகள் மூலம் ஒரு ESP டேட்டாகிராமை அனுப்புகிறார்கள் ஏ.ஏ.ஏ.1 மீது பி.பி.பி.1;
20) திசைவி இயக்கப்பட்டது பி.பி.பி.1 இந்த டேட்டாகிராமைப் பெறுகிறது, அதை மறைகுறியாக்கி ஒரு பாக்கெட்டைப் பெறுகிறது 192.168.A.1:3389 செய்ய 192.168.பி.1:55555;
21) இது குறிப்பாக மாற்றப்பட வேண்டும் என்பதை அவர் புரிந்துகொள்கிறார் 192.168.பி .1, அவர் அவருடன் ஒரே நெட்வொர்க்கில் இருப்பதால், அவர் ரூட்டிங் டேபிளில் தொடர்புடைய உள்ளீட்டைக் கொண்டுள்ளார், இது முழுமைக்கும் பாக்கெட்டுகளை அனுப்ப அவரைத் தூண்டுகிறது. 192.168.பி.0/24 நேரடியாக;
22) திசைவி MAC முகவரியைக் கண்டறியும் 192.168.பி .1 இந்த பொதியை அவனிடம் ஒப்படைக்கவும்;
23) முகவரியுடன் கணினியில் இயங்குதளம் 192.168.பி .1 இலிருந்து ஒரு தொகுப்பைப் பெறுகிறது 192.168.A.1:3389 செய்ய 192.168.பி.1:55555 மற்றும் TCP இணைப்பை நிறுவுவதற்கான அடுத்த படிகளை ஆரம்பிக்கிறது.
இந்த உதாரணம் மிகவும் சுருக்கமாகவும் எளிமையாகவும் (இங்கே நீங்கள் மற்ற விவரங்களை நினைவில் கொள்ளலாம்) 2-4 நிலைகளில் என்ன நடக்கிறது என்பதை விவரிக்கிறது. நிலைகள் 1, 5-7 கருதப்படாது.
நிலை இரண்டு
உடன் இருந்தால் 192.168.பி.0/24 ஏதாவது குறிப்பாக அனுப்பப்படுகிறது ஏ.ஏ.ஏ.2, இது VPNக்கு செல்லாது, ஆனால் நேரடியாக. அதாவது, முகவரியில் இருந்து பயனர் என்றால் 192.168.பி .1 முறையிடுகிறது ஏ.ஏ.ஏ.2:13389, இந்த பாக்கெட் முகவரியில் இருந்து வருகிறது பி.பி.பி.1, கடந்து செல்கிறது ஏ.ஏ.ஏ.2, பின்னர் திசைவி அதைப் பெற்று அதை அனுப்புகிறது 192.168.A.1. 192.168.A.1 பற்றி எதுவும் தெரியாது 192.168.பி .1, அவர் ஒரு தொகுப்பைப் பார்க்கிறார் பி.பி.பி.1, ஏனெனில் அவன் அவனைப் பெற்றான். எனவே, இந்த கோரிக்கைக்கான பதில் பொதுவான வழியைப் பின்பற்றுகிறது, அது முகவரியிலிருந்து அதே வழியில் வருகிறது ஏ.ஏ.ஏ.2 மற்றும் செல்கிறது பி.பி.பி.1, மற்றும் அந்த திசைவி இந்த பதிலை அனுப்புகிறது 192.168.பி .1, அவர் பதில் பார்க்கிறார் ஏ.ஏ.ஏ.2, யாரிடம் அவர் உரையாற்றினார்.
குறிப்பிட்ட உதாரணம்:
1) 192.168.பி .1 முறையிடுகிறது ஏ.ஏ.ஏ.2, உடன் TCP இணைப்பை நிறுவ விரும்புகிறது ஏ.ஏ.ஏ.2:13389;
2) 192.168.பி .1 இலிருந்து இணைப்பு கோரிக்கையை அனுப்புகிறது 192.168.பி.1:55555 (இந்த எண், முந்தைய எடுத்துக்காட்டில், வேறுபட்டிருக்கலாம்) அன்று ஏ.ஏ.ஏ.2:13389;
3) முகவரியுடன் கணினியில் இயங்கும் இயக்க முறைமை 192.168.பி .1, இந்த பாக்கெட்டை ரூட்டரின் கேட்வே முகவரிக்கு அனுப்ப முடிவு செய்கிறது (192.168.பி .254 எங்கள் விஷயத்தில்), ஏனென்றால் மற்ற, இன்னும் குறிப்பிட்ட வழிகள் ஏ.ஏ.ஏ.2, இது ஒன்று இல்லை, அதாவது இது இயல்புநிலை வழி (0.0.0.0/0) வழியாக பாக்கெட்டை அனுப்புகிறது;
4) இதற்கு, நாம் முந்தைய எடுத்துக்காட்டில் குறிப்பிட்டது போல், இது IP முகவரிக்கான MAC முகவரியைக் கண்டுபிடிக்க முயற்சிக்கிறது. 192.168.பி .254 ARP நெறிமுறை தற்காலிக சேமிப்பு அட்டவணையில். அது கண்டறியப்படவில்லை என்றால், முகவரியிலிருந்து அனுப்புகிறது 192.168.பி .1 நெட்வொர்க்கில் யாருக்கு கோரிக்கை உள்ளது என்பதை ஒளிபரப்பு 192.168.பி.0/24. எப்பொழுது 192.168.பி .254 பதிலுக்கு, அது அதன் MAC முகவரியை அனுப்புகிறது, கணினி அதற்கு ஈதர்நெட் பாக்கெட்டை அனுப்புகிறது மற்றும் இந்தத் தகவலை அதன் கேச் டேபிளில் உள்ளிடுகிறது;
5) திசைவி இந்த பாக்கெட்டைப் பெற்று, அதை எங்கு அனுப்புவது என்பதைத் தீர்மானிக்கிறது: இது எழுதப்பட்ட கொள்கையைக் கொண்டுள்ளது, அதன்படி அது அனைத்து பாக்கெட்டுகளையும் அனுப்ப வேண்டும் (திரும்ப முகவரிக்கு பதிலாக) 192.168.பி.0/24 மற்ற இணைய முனைகளுக்கு;
6) இந்த பாக்கெட் அனுப்பப்படும் இடைமுகத்தின் குறைந்த முகவரியுடன் திரும்பும் முகவரி பொருந்த வேண்டும் என்று இந்தக் கொள்கை குறிப்பிடுவதால், இந்த பாக்கெட்டை யாருக்கு அனுப்புவது என்பதை ரூட்டர் முதலில் தீர்மானிக்கிறது, மேலும் முந்தைய எடுத்துக்காட்டில் இருந்ததைப் போலவே அவர் அதை அனுப்ப வேண்டும். செய்ய பி.பி.பி.254 (ISP கேட்வே) இன்னும் குறிப்பிட்ட வழிகள் இருப்பதால் ஏ.ஏ.ஏ.2, 0.0.0.0/0 ஐ விட, அது இல்லை;
7) எனவே, திசைவி பாக்கெட்டின் திரும்பும் முகவரியை மாற்றுகிறது, இனிமேல் பாக்கெட் இருந்து வருகிறது பி.பி.பி.1:44444 (போர்ட் எண், நிச்சயமாக, வித்தியாசமாக இருக்கலாம்) க்கு ஏ.ஏ.ஏ.2:13389;
8) திசைவி அது என்ன செய்தது என்பதை நினைவில் கொள்கிறது, அதாவது எப்போது ஏ.ஏ.ஏ.2:13389 к பி.பி.பி.1:44444 பதில் வரும், அவர் இலக்கு முகவரியையும் துறைமுகத்தையும் மாற்ற வேண்டும் என்பதை அவர் அறிவார் 192.168.பி.1:55555.
9) இப்போது திசைவி அதை ஐஎஸ்பி நெட்வொர்க்கிற்கு அனுப்ப வேண்டும் பி.பி.பி.254எனவே, நாம் ஏற்கனவே குறிப்பிட்டது போல், இது MAC முகவரியைக் கண்டுபிடிக்கிறது பி.பி.பி.254 மற்றும் பாக்கெட்டை ISP நுழைவாயிலுக்கு அனுப்புகிறது;
10) இணைய வழங்குநர்கள் பாக்கெட்டுகளை அனுப்புகிறார்கள் பி.பி.பி.1 மீது ஏ.ஏ.ஏ.2;
11) மெய்நிகர் திசைவி இயக்கப்பட்டது ஏ.ஏ.ஏ.2 போர்ட் 13389 இல் இந்த பாக்கெட்டைப் பெறுகிறது;
12) விர்ச்சுவல் ரூட்டரில் இந்த போர்ட்டில் உள்ள எந்த அனுப்புநரிடமிருந்தும் பெறப்பட்ட பாக்கெட்டுகள் அனுப்பப்பட வேண்டும் என்ற விதி உள்ளது. 192.168.A.1:3389;
13) மெய்நிகர் திசைவி ரூட்டிங் அட்டவணையில் பிணையத்தைக் கண்டறிகிறது 192.168.ஏ.0/24 மற்றும் நேரடியாக அனுப்புகிறது 192.168.ஏ.1 ஏனெனில் அதற்கு இடைமுகம் உள்ளது 192.168.ஏ.254/24;
14) இதற்காக, மெய்நிகர் திசைவி MAC முகவரியைக் கண்டுபிடிக்கும் 192.168.A.1 மேலும் இந்த பாக்கெட்டை அவருக்கு மெய்நிகர் ஈதர்நெட் நெட்வொர்க் மூலம் அனுப்புகிறது;
15) 192.168.A.1 போர்ட் 3389 இல் இந்த பாக்கெட்டைப் பெறுகிறது, ஒரு இணைப்பை நிறுவ ஒப்புக்கொள்கிறது மற்றும் பதிலுக்கு ஒரு பாக்கெட்டை உருவாக்குகிறது 192.168.A.1:3389 மீது பி.பி.பி.1:44444;
16) அவரது கணினி இந்த பாக்கெட்டை மெய்நிகர் திசைவியின் நுழைவாயில் முகவரிக்கு அனுப்புகிறது (192.168.A.254 எங்கள் விஷயத்தில்), ஏனென்றால் மற்ற, இன்னும் குறிப்பிட்ட வழிகள் பி.பி.பி.1, அது இல்லை, எனவே, இது இயல்புநிலை வழி (0.0.0.0/0) வழியாக பாக்கெட்டை அனுப்ப வேண்டும்;
17) முந்தைய நிகழ்வுகளைப் போலவே, முகவரியுடன் சேவையகத்தில் இயங்கும் அமைப்பு 192.168.A.1, MAC முகவரியைக் கண்டறியும் 192.168.A.254, அதன் இடைமுகத்துடன் ஒரே நெட்வொர்க்கில் இருப்பதால் 192.168.ஏ.1/24;
18) மெய்நிகர் திசைவி இந்த பாக்கெட்டைப் பெறுகிறது. அவர் பெற்றதை அவர் நினைவில் வைத்திருப்பதைக் கவனத்தில் கொள்ள வேண்டும் ஏ.ஏ.ஏ.2:13389 இருந்து தொகுப்பு பி.பி.பி.1:44444 மற்றும் அவரது பெறுநரின் முகவரி மற்றும் போர்ட்டை மாற்றியது 192.168.A.1:3389, எனவே, இருந்து தொகுப்பு 192.168.A.1:3389 செய்ய பி.பி.பி.1:44444 இது அனுப்புநரின் முகவரியை மாற்றுகிறது ஏ.ஏ.ஏ.2:13389;
19) இந்த பாக்கெட்டை யாருக்கு அனுப்ப வேண்டும் என்பதை மெய்நிகர் திசைவி தீர்மானிக்கிறது, அது அதை அனுப்புகிறது ஏ.ஏ.ஏ.254 (ISP நுழைவாயில், இந்த விஷயத்தில், அதுவும் நாமும் தான்), ஏனென்றால் இன்னும் குறிப்பிட்ட வழிகள் உள்ளன பி.பி.பி.1, 0.0.0.0/0 ஐ விட, அது இல்லை;
20) இணைய வழங்குநர்கள் ஒரு பாக்கெட்டை அனுப்புகிறார்கள் ஏ.ஏ.ஏ.2 மீது பி.பி.பி.1;
21) திசைவி இயக்கப்பட்டது பி.பி.பி.1 இந்த பாக்கெட்டைப் பெற்று, அவர் பாக்கெட்டை அனுப்பியதை நினைவில் கொள்கிறார் 192.168.பி.1:55555 செய்ய ஏ.ஏ.ஏ.2:13389, அவர் தனது முகவரியையும் அனுப்புநர் துறைமுகத்தையும் மாற்றினார் பி.பி.பி.1:44444, பின்னர் அனுப்ப வேண்டிய பதில் இதுதான் 192.168.பி.1:55555 (உண்மையில், இன்னும் பல காசோலைகள் உள்ளன, ஆனால் நாங்கள் அதில் ஆழமாக செல்லவில்லை);
22) இது நேரடியாக அனுப்பப்பட வேண்டும் என்பதை அவர் புரிந்துகொள்கிறார் 192.168.பி .1, அவர் அவருடன் ஒரே நெட்வொர்க்கில் இருப்பதால், அவர் ரூட்டிங் டேபிளில் தொடர்புடைய உள்ளீட்டைக் கொண்டுள்ளார், இது முழுமைக்கும் பாக்கெட்டுகளை அனுப்ப அவரைத் தூண்டுகிறது. 192.168.பி.0/24 நேரடியாக;
23) திசைவி MAC முகவரியைக் கண்டறியும் 192.168.பி .1 இந்த பொதியை அவனிடம் ஒப்படைக்கவும்;
24) முகவரியுடன் கணினியில் இயங்குதளம் 192.168.பி .1 இலிருந்து ஒரு தொகுப்பைப் பெறுகிறது ஏ.ஏ.ஏ.2:13389 செய்ய 192.168.பி.1:55555 மற்றும் TCP இணைப்பை நிறுவுவதற்கான அடுத்த படிகளை ஆரம்பிக்கிறது.
இந்த வழக்கில் முகவரியுடன் கணினி என்பதை கவனத்தில் கொள்ள வேண்டும் 192.168.பி .1 முகவரியுடன் சர்வரைப் பற்றி எதுவும் தெரியாது 192.168.A.1, அவர் மட்டுமே தொடர்பு கொள்கிறார் ஏ.ஏ.ஏ.2. அதேபோல், முகவரியுடன் கூடிய சர்வர் 192.168.A.1 முகவரியுடன் கணினி பற்றி எதுவும் தெரியாது 192.168.பி .1. அவர் முகவரியில் இருந்து இணைக்கப்பட்டதாக அவர் நம்புகிறார் பி.பி.பி.1, மேலும் அவருக்கு வேறு எதுவும் தெரியாது.
இந்த கணினி அணுகினால் என்பதையும் கவனத்தில் கொள்ள வேண்டும் ஏ.ஏ.ஏ.2:1540, போர்ட் 1540க்கான இணைப்பு பகிர்தல் மெய்நிகர் திசைவியில் உள்ளமைக்கப்படாததால், விர்ச்சுவல் நெட்வொர்க்கில் உள்ள எந்த சர்வரிலும் கூட, இணைப்பு நிறுவப்படாது. 192.168.ஏ.0/24 (எடுத்துக்காட்டாக, முகவரியுடன் கூடிய சர்வரில் 192.168.A.1) மற்றும் இந்த போர்ட்டில் இணைப்புகளுக்காக காத்திருக்கும் சில சேவைகள் உள்ளன. முகவரியுடன் கணினி பயன்படுத்துபவர் என்றால் 192.168.பி .1 இந்தச் சேவைக்கான இணைப்பை நிறுவ வேண்டியது அவசியம், அது VPN ஐப் பயன்படுத்த வேண்டும், அதாவது. நேரடியாக தொடர்பு கொள்ளவும் 192.168.A.1:1540.
உடன் தொடர்பை ஏற்படுத்துவதற்கான எந்தவொரு முயற்சியும் வலியுறுத்தப்பட வேண்டும் ஏ.ஏ.ஏ.1 (இலிருந்து IPSec இணைப்பு தவிர பி.பி.பி.1 வெற்றியடையாது. உடன் தொடர்புகளை ஏற்படுத்த எந்த முயற்சியும் ஏ.ஏ.ஏ.2போர்ட் 13389க்கான இணைப்புகளைத் தவிர, வெற்றிபெறாது.
இருந்தால் என்பதையும் கவனிக்கிறோம் ஏ.ஏ.ஏ.2 வேறு யாராவது உங்களைத் தொடர்பு கொண்டால் (உதாரணமாக, C.C.C.C), 10-20 பத்திகளில் குறிப்பிடப்பட்டுள்ள அனைத்தும் அவருக்கும் பொருந்தும். இதற்கு முன்னும் பின்னும் என்ன நடக்கிறது என்பது இந்த சி.சி.சி.சி. அத்தகைய தகவல்கள் எங்களிடம் இல்லை, எனவே C.C.C.C என்ற முகவரியுடன் தளத்தின் நிர்வாகிகளிடம் ஆலோசனையைப் பெறுமாறு நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம்.
நிலை மூன்று
மற்றும், மாறாக, உடன் இருந்தால் 192.168.A.1 B.B.B.1 (உதாரணமாக, 11111) க்கு உள்நோக்கி நகர்த்துவதற்காக கட்டமைக்கப்பட்ட சில போர்ட்டுகளுக்கு ஏதோ அனுப்பப்பட்டது, அது VPN க்குள் வராது, ஆனால் இதிலிருந்து பாய்கிறது. ஏ.ஏ.ஏ.1 மற்றும் நுழைகிறது பி.பி.பி.1, அவர் ஏற்கனவே அதை எங்காவது அனுப்புகிறார், சொல்லுங்கள், 192.168.பி.2:3389. இந்த தொகுப்பை அவர் பார்க்கவில்லை 192.168.A.1, மற்றும் இருந்து ஏ.ஏ.ஏ.1. பிறகு எப்போது 192.168.பி .2 பதில்கள், தொகுப்பு வருகிறது பி.பி.பி.1 மீது ஏ.ஏ.ஏ.1, பின்னர் இணைப்பு துவக்கியை பெறுகிறது - 192.168.A.1.
குறிப்பிட்ட உதாரணம்:
1) 192.168.A.1 முறையிடுகிறது பி.பி.பி.1, உடன் TCP இணைப்பை நிறுவ விரும்புகிறது பி.பி.பி.1:11111;
2) 192.168.A.1 இலிருந்து இணைப்பு கோரிக்கையை அனுப்புகிறது 192.168.A.1:55555 (இந்த எண், முந்தைய எடுத்துக்காட்டில், வேறுபட்டிருக்கலாம்) அன்று பி.பி.பி.1:11111;
3) முகவரியுடன் கூடிய சர்வரில் இயங்கும் இயங்குதளம் 192.168.A.1, இந்த பாக்கெட்டை ரூட்டரின் கேட்வே முகவரிக்கு அனுப்ப முடிவு செய்கிறது (192.168.A.254 எங்கள் விஷயத்தில்), ஏனென்றால் மற்ற, இன்னும் குறிப்பிட்ட வழிகள் பி.பி.பி.1, இது இல்லை, எனவே, இது இயல்புநிலை வழி (0.0.0.0/0) வழியாக பாக்கெட்டை அனுப்புகிறது;
4) இதற்கு, முந்தைய உதாரணங்களில் குறிப்பிட்டது போல, ஐபி முகவரிக்கான MAC முகவரியைக் கண்டுபிடிக்க முயற்சிக்கிறது 192.168.A.254 ARP நெறிமுறை தற்காலிக சேமிப்பு அட்டவணையில். அது கண்டறியப்படவில்லை என்றால், முகவரியிலிருந்து அனுப்புகிறது 192.168.A.1 நெட்வொர்க்கில் யாருக்கு கோரிக்கை உள்ளது என்பதை ஒளிபரப்பு 192.168.ஏ.0/24. எப்பொழுது 192.168.A.254 பதிலுக்கு, அவர் தனது MAC முகவரியை அவளுக்கு அனுப்புகிறார், கணினி அதற்கு ஈத்தர்நெட் பாக்கெட்டை அனுப்புகிறது மற்றும் இந்தத் தகவலை அதன் கேச் டேபிளில் உள்ளிடுகிறது;
5) மெய்நிகர் திசைவி இந்த பாக்கெட்டைப் பெற்று, அதை எங்கு அனுப்புவது என்பதைத் தீர்மானிக்கிறது: இது எழுதப்பட்ட கொள்கையைக் கொண்டுள்ளது, அதன்படி அது அனைத்து பாக்கெட்டுகளையும் அனுப்ப வேண்டும் (திரும்ப முகவரிக்கு பதிலாக) 192.168.ஏ.0/24 மற்ற இணைய முனைகளுக்கு;
6) இந்த பாக்கெட் அனுப்பப்படும் இடைமுகத்தின் குறைந்த முகவரியுடன் திரும்பும் முகவரி பொருந்த வேண்டும் என்று இந்தக் கொள்கை கருதுவதால், இந்த பாக்கெட்டை யாருக்கு அனுப்புவது என்பதை மெய்நிகர் திசைவி முதலில் தீர்மானிக்கிறது, மேலும் அவர் முந்தைய எடுத்துக்காட்டில் இருந்ததைப் போலவே அனுப்ப வேண்டும். அது ஏ.ஏ.ஏ.254 (ISP நுழைவாயில், இந்த விஷயத்தில், அதுவும் நாமும் தான்), ஏனென்றால் இன்னும் குறிப்பிட்ட வழிகள் உள்ளன பி.பி.பி.1, 0.0.0.0/0 ஐ விட, அது இல்லை;
7) இதன் பொருள் மெய்நிகர் திசைவி பாக்கெட்டின் திரும்பும் முகவரியை மாற்றுகிறது, இனி இது ஒரு பாக்கெட் ஆகும் ஏ.ஏ.ஏ.1:44444 (போர்ட் எண், நிச்சயமாக, வித்தியாசமாக இருக்கலாம்) க்கு பி.பி.பி.1:11111;
8) மெய்நிகர் திசைவி அது என்ன செய்தது என்பதை நினைவில் கொள்கிறது, எனவே எப்போது இருந்து பி.பி.பி.1:11111 செய்ய ஏ.ஏ.ஏ.1:44444 பதில் வரும், அவர் இலக்கு முகவரியையும் துறைமுகத்தையும் மாற்ற வேண்டும் என்பதை அவர் அறிவார் 192.168.A.1:55555.
9) இப்போது மெய்நிகர் திசைவி அதை ஐஎஸ்பி நெட்வொர்க்கிற்கு அனுப்ப வேண்டும் ஏ.ஏ.ஏ.254, நாம் ஏற்கனவே குறிப்பிட்டது போலவே, இது MAC முகவரியைக் கண்டறியும் ஏ.ஏ.ஏ.254 மற்றும் பாக்கெட்டை ISP நுழைவாயிலுக்கு அனுப்புகிறது;
10) இணைய வழங்குநர்கள் பாக்கெட்டுகளை அனுப்புகிறார்கள் ஏ.ஏ.ஏ.1 முதல் பி.பி.பி.1 வரை;
11) திசைவி இயக்கப்பட்டது பி.பி.பி.1 போர்ட் 11111 இல் இந்த பாக்கெட்டைப் பெறுகிறது;
12) விர்ச்சுவல் ரூட்டரில் இந்த போர்ட்டில் உள்ள எந்த அனுப்புநரிடமிருந்தும் வந்த பாக்கெட்டுகள் அனுப்பப்பட வேண்டும் என்ற விதி உள்ளது. 192.168.பி.2:3389;
13) திசைவி ரூட்டிங் அட்டவணையில் பிணையத்தைக் கண்டறிகிறது 192.168.பி.0/24 மற்றும் நேரடியாக அனுப்புகிறது 192.168.பி .2, ஏனெனில் இது ஒரு இடைமுகத்தைக் கொண்டுள்ளது 192.168.பி.254/24;
14) இதற்காக, மெய்நிகர் திசைவி MAC முகவரியைக் கண்டுபிடிக்கும் 192.168.பி .2 மேலும் இந்த பாக்கெட்டை அவருக்கு மெய்நிகர் ஈதர்நெட் நெட்வொர்க் மூலம் அனுப்புகிறது;
15) 192.168.பி .2 போர்ட் 3389 இல் இந்த பாக்கெட்டைப் பெறுகிறது, ஒரு இணைப்பை நிறுவ ஒப்புக்கொள்கிறது மற்றும் பதிலுக்கு ஒரு பாக்கெட்டை உருவாக்குகிறது 192.168.பி.2:3389 மீது ஏ.ஏ.ஏ.1:44444;
16) அவரது கணினி இந்த பாக்கெட்டை ரூட்டரின் கேட்வே முகவரிக்கு அனுப்புகிறது (192.168.பி .254 எங்கள் விஷயத்தில்), ஏனென்றால் மற்ற, இன்னும் குறிப்பிட்ட வழிகள் ஏ.ஏ.ஏ.1, அது இல்லை, எனவே, இது இயல்புநிலை வழி (0.0.0.0/0) வழியாக பாக்கெட்டை அனுப்ப வேண்டும்;
17) முந்தைய நிகழ்வுகளைப் போலவே, முகவரியுடன் கணினியில் இயங்கும் ஒரு அமைப்பு 192.168.பி .2, MAC முகவரியைக் கண்டறியும் 192.168.பி .254, அதன் இடைமுகத்துடன் ஒரே நெட்வொர்க்கில் இருப்பதால் 192.168.பி.2/24;
18) திசைவி இந்த பாக்கெட்டைப் பெறுகிறது. அவர் பெற்றதை அவர் நினைவில் வைத்திருப்பதைக் கவனத்தில் கொள்ள வேண்டும் பி.பி.பி.1:11111 இருந்து தொகுப்பு ஏ.ஏ.ஏ.1 மற்றும் அவரது பெறுநரின் முகவரி மற்றும் போர்ட்டை மாற்றியது 192.168.பி.2:3389, எனவே, இருந்து தொகுப்பு 192.168.பி.2:3389 செய்ய ஏ.ஏ.ஏ.1:44444 இது அனுப்புநரின் முகவரியை மாற்றுகிறது பி.பி.பி.1:11111;
19) இந்த பாக்கெட்டை யாருக்கு அனுப்புவது என்பதை திசைவி தீர்மானிக்கிறது. அவர் அதை அனுப்புகிறார், சொல்லுங்கள், பி.பி.பி.254 (ISP கேட்வே, அதன் சரியான முகவரி எங்களுக்குத் தெரியாது), ஏனென்றால் இன்னும் குறிப்பிட்ட வழிகள் எதுவும் இல்லை ஏ.ஏ.ஏ.1, 0.0.0.0/0 ஐ விட, அது இல்லை;
20) இணைய வழங்குநர்கள் ஒரு பாக்கெட்டை அனுப்புகிறார்கள் பி.பி.பி.1 மீது ஏ.ஏ.ஏ.1;
21) மெய்நிகர் திசைவி இயக்கப்பட்டது ஏ.ஏ.ஏ.1 இந்த பாக்கெட்டைப் பெற்று, அவர் பாக்கெட்டை அனுப்பியதை நினைவில் கொள்கிறார் 192.168.A.1:55555 செய்ய பி.பி.பி.1:11111, அவர் தனது முகவரியையும் அனுப்புநர் துறைமுகத்தையும் மாற்றினார் ஏ.ஏ.ஏ.1:44444. அனுப்ப வேண்டிய பதில் இதுதான் என்று அர்த்தம் 192.168.A.1:55555 (உண்மையில், முந்தைய எடுத்துக்காட்டில் நாங்கள் குறிப்பிட்டுள்ளபடி, இன்னும் பல காசோலைகள் உள்ளன, ஆனால் இந்த முறை நாங்கள் அவற்றுடன் ஆழமாக செல்லவில்லை);
22) இது நேரடியாக அனுப்பப்பட வேண்டும் என்பதை அவர் புரிந்துகொள்கிறார் 192.168.A.1, அவர் அவருடன் ஒரே நெட்வொர்க்கில் இருப்பதால், அவர் ரூட்டிங் டேபிளில் தொடர்புடைய உள்ளீட்டைக் கொண்டிருப்பதைக் குறிக்கிறது. 192.168.ஏ.0/24 நேரடியாக;
23) திசைவி MAC முகவரியைக் கண்டறியும் 192.168.A.1 இந்த பொதியை அவனிடம் ஒப்படைக்கவும்;
24) முகவரியுடன் சர்வரில் இயங்குதளம் 192.168.A.1 இலிருந்து ஒரு தொகுப்பைப் பெறுகிறது பி.பி.பி.1:11111 க்கு 192.168.A.1:55555 மற்றும் TCP இணைப்பை நிறுவுவதற்கான அடுத்த படிகளை ஆரம்பிக்கிறது.
முந்தைய வழக்கில் இருந்ததைப் போலவே, இந்த விஷயத்தில் முகவரியுடன் சேவையகம் 192.168.A.1 முகவரியுடன் கணினி பற்றி எதுவும் தெரியாது 192.168.பி .1, அவர் மட்டுமே தொடர்பு கொள்கிறார் பி.பி.பி.1. முகவரியுடன் கூடிய கணினி 192.168.பி .1 முகவரியுடன் கூடிய சர்வர் பற்றி எதுவும் தெரியாது 192.168.A.1. அவர் முகவரியில் இருந்து இணைக்கப்பட்டதாக அவர் நம்புகிறார் ஏ.ஏ.ஏ.1, மற்றும் மீதமுள்ளவை அவருக்கு மறைக்கப்பட்டுள்ளன.
முடிவுக்கு
வாடிக்கையாளரின் அலுவலகத்திற்கும் கிளவுட் சூழலுக்கும் இடையிலான VPN சுரங்கப்பாதையில் உள்ள இணைப்புகளுக்கும், VPN சுரங்கப்பாதைக்கு வெளியே உள்ள இணைப்புகளுக்கும் இப்படித்தான் நடக்கும். உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால் அல்லது கிளவுட் சிக்கல்களைத் தீர்ப்பதில் எங்கள் உதவி தேவைப்பட்டால்,
ஆதாரம்: www.habr.com