ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > VPN టన్నెల్ లోపల మరియు వెలుపల ఉన్న కనెక్షన్‌లలో ఏమి జరుగుతుంది

VPN టన్నెల్ లోపల మరియు వెలుపల ఉన్న కనెక్షన్‌లలో ఏమి జరుగుతుంది

నిజమైన కథనాలు అక్షరాల నుండి తూచా సాంకేతిక మద్దతు వరకు పుడతాయి. ఉదాహరణకు, వినియోగదారు కార్యాలయం మరియు క్లౌడ్ ఎన్విరాన్‌మెంట్ మధ్య VPN టన్నెల్ లోపల కనెక్షన్‌ల సమయంలో అలాగే VPN టన్నెల్ వెలుపల కనెక్షన్‌ల సమయంలో ఏమి జరుగుతుందో స్పష్టం చేయడానికి ఒక అభ్యర్థనతో క్లయింట్ ఇటీవల మమ్మల్ని సంప్రదించారు. అందువల్ల, దిగువ మొత్తం వచనం మేము మా క్లయింట్‌లలో ఒకరికి అతని ప్రశ్నకు ప్రతిస్పందనగా పంపిన వాస్తవ లేఖ. వాస్తవానికి, క్లయింట్‌ను అనామకీకరించకుండా ఉండేందుకు IP చిరునామాలు మార్చబడ్డాయి. కానీ, అవును, Tucha సాంకేతిక మద్దతు దాని వివరణాత్మక సమాధానాలు మరియు సమాచార ఇమెయిల్‌లకు నిజంగా ప్రసిద్ధి చెందింది. 🙂

వాస్తవానికి, చాలా మందికి ఈ కథనం ద్యోతకం కాదని మేము అర్థం చేసుకున్నాము. కానీ, అనుభవం లేని నిర్వాహకుల కోసం కథనాలు ఎప్పటికప్పుడు Habrలో కనిపిస్తాయి మరియు ఈ కథనం నిజమైన క్లయింట్‌కు నిజమైన లేఖ నుండి కనిపించినందున, మేము ఇప్పటికీ ఈ సమాచారాన్ని ఇక్కడ భాగస్వామ్యం చేస్తాము. ఇది ఎవరికైనా ఉపయోగపడే అధిక సంభావ్యత ఉంది.
అందువల్ల, క్లౌడ్‌లోని సర్వర్ మరియు ఆఫీస్ సైట్-టు-సైట్ నెట్‌వర్క్ ద్వారా కనెక్ట్ చేయబడితే వాటి మధ్య ఏమి జరుగుతుందో మేము వివరంగా వివరిస్తాము. కొన్ని సేవలు కార్యాలయం నుండి మాత్రమే అందుబాటులో ఉంటాయని మరియు కొన్ని ఇంటర్నెట్‌లో ఎక్కడి నుండైనా అందుబాటులో ఉంటాయని గమనించండి.

సర్వర్‌లో మా క్లయింట్ ఏమి కోరుకుంటున్నారో వెంటనే వివరిస్తాము 192.168.A.1 మీరు RDP ద్వారా ఎక్కడి నుండైనా రావచ్చు AAA2:13389, మరియు కార్యాలయం నుండి మాత్రమే ఇతర సేవలకు యాక్సెస్ (192.168.B.0/24)VPN ద్వారా కనెక్ట్ చేయబడింది. అలాగే, క్లయింట్ మొదట్లో కారు అని కాన్ఫిగర్ చేసారు 192.168.B.2 కార్యాలయంలో ఎక్కడి నుండైనా RDPని ఉపయోగించడం సాధ్యమవుతుంది BBB1:11111. క్లౌడ్ మరియు ఆఫీస్ మధ్య IPSec కనెక్షన్‌లను నిర్వహించడానికి మేము సహాయం చేసాము మరియు కస్టమర్ యొక్క IT నిపుణుడు ఈ లేదా ఆ సందర్భంలో ఏమి జరుగుతుందనే దాని గురించి ప్రశ్నలు అడగడం ప్రారంభించారు. ఈ ప్రశ్నలన్నింటికీ సమాధానం ఇవ్వడానికి, వాస్తవానికి, మీరు క్రింద చదవగలిగే ప్రతిదాన్ని మేము అతనికి వ్రాసాము.

VPN టన్నెల్ లోపల మరియు వెలుపల ఉన్న కనెక్షన్‌లలో ఏమి జరుగుతుంది

ఇప్పుడు ఈ ప్రక్రియలను మరింత వివరంగా చూద్దాం.

స్థానం ఒకటి

నుండి ఏదో పంపినప్పుడు 192.168.బి.0/24 в 192.168.A.0/24 లేదా నుండి 192.168.A.0/24 в 192.168.బి.0/24, ఇది VPN లోకి వస్తుంది. అంటే, ఈ ప్యాకెట్ అదనంగా గుప్తీకరించబడింది మరియు మధ్య ప్రసారం చేయబడుతుంది BBB1 и AAA1, కానీ 192.168.A.1 నుండి ప్యాకేజీని సరిగ్గా చూస్తుంది 192.168.B.1. వారు ఏదైనా ప్రోటోకాల్ ఉపయోగించి ఒకరితో ఒకరు కమ్యూనికేట్ చేసుకోవచ్చు. రిటర్న్ ప్రత్యుత్తరాలు VPN ద్వారా అదే విధంగా ప్రసారం చేయబడతాయి, అంటే ప్యాకెట్ నుండి 192.168.A.1 కోసం 192.168.B.1 నుండి ESP డేటాగ్రామ్‌గా పంపబడుతుంది AAA1BBB1, రౌటర్ ఆ వైపున విప్పుతుంది, దాని నుండి ఆ ప్యాకెట్‌ని తీసి దానికి పంపండి 192.168.B.1 నుండి ప్యాకేజీగా 192.168.A.1.

నిర్దిష్ట ఉదాహరణ:

1) 192.168.B.1 విన్నపాలు 192.168.A.1, తో TCP కనెక్షన్‌ని ఏర్పాటు చేయాలనుకుంటున్నారు 192.168.A.1:3389;

2) 192.168.B.1 నుండి కనెక్షన్ అభ్యర్థనను పంపుతుంది 192.168.B.1:55555 (అతను స్వయంగా అభిప్రాయం కోసం పోర్ట్ నంబర్‌ను ఎంచుకుంటాడు; ఇకపై TCP కనెక్షన్‌ను రూపొందించేటప్పుడు సిస్టమ్ ఎంచుకునే పోర్ట్ నంబర్‌కి ఉదాహరణగా మేము 55555 నంబర్‌ని ఉపయోగిస్తాము) 192.168.A.1:3389;

3) చిరునామాతో కంప్యూటర్‌లో పనిచేసే ఆపరేటింగ్ సిస్టమ్ 192.168.B.1, ఈ ప్యాకెట్‌ను రూటర్ యొక్క గేట్‌వే చిరునామాకు ఫార్వార్డ్ చేయాలని నిర్ణయించుకుంటుంది (192.168.B.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు 192.168.A.1, ఇది కలిగి లేదు, కాబట్టి, ఇది డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్‌ను ప్రసారం చేస్తుంది;

4) దీని కోసం ఇది IP చిరునామా కోసం MAC చిరునామాను కనుగొనడానికి ప్రయత్నిస్తుంది 192.168.B.254 ARP ప్రోటోకాల్ కాష్ పట్టికలో. అది గుర్తించబడకపోతే, చిరునామా నుండి పంపుతుంది 192.168.B.1 నెట్‌వర్క్‌కు అభ్యర్థన ఉన్నవారిని ప్రసారం చేయండి 192.168.బి.0/24. ఉన్నప్పుడు 192.168.B.254 ప్రతిస్పందనగా, ఇది దాని MAC చిరునామాను పంపుతుంది, సిస్టమ్ దాని కోసం ఈథర్నెట్ ప్యాకెట్‌ను ప్రసారం చేస్తుంది మరియు ఈ సమాచారాన్ని దాని కాష్ పట్టికలో నమోదు చేస్తుంది;

5) రౌటర్ ఈ ప్యాకెట్‌ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: దీనికి వ్రాతపూర్వక విధానం ఉంది, దాని ప్రకారం ఇది అన్ని ప్యాకెట్లను మధ్య పంపాలి 192.168.బి.0/24 и 192.168.A.0/24 మధ్య VPN కనెక్షన్ ద్వారా బదిలీ చేయండి BBB1 и AAA1;

6) రూటర్ నుండి ESP డేటాగ్రామ్‌ను ఉత్పత్తి చేస్తుంది BBB1AAA1;

7) ఈ ప్యాకెట్‌ను ఎవరికి పంపాలో రూటర్ నిర్ణయిస్తుంది, అది పంపుతుంది, చెప్పండి, BBB254 (ISP గేట్‌వే)కి మరింత నిర్దిష్టమైన మార్గాలు ఉన్నందున AAA1, 0.0.0.0/0 కంటే, అది లేదు;

8) ఇప్పటికే చెప్పినట్లే, ఇది MAC చిరునామాను కనుగొంటుంది BBB254 మరియు ప్యాకెట్‌ను ISP గేట్‌వేకి ప్రసారం చేస్తుంది;

9) ఇంటర్నెట్ ప్రొవైడర్లు ఒక ESP డేటాగ్రామ్ నుండి ప్రసారం చేస్తారు BBB1AAA1;

10) వర్చువల్ రూటర్ ఆన్ చేయబడింది AAA1 ఈ డేటాగ్రామ్‌ని అందుకుంటుంది, దానిని డీక్రిప్ట్ చేస్తుంది మరియు దీని నుండి ప్యాకెట్‌ను అందుకుంటుంది 192.168.B.1:55555 కోసం 192.168.A.1:3389;

11) వర్చువల్ రూటర్ దానిని ఎవరికి పంపించాలో తనిఖీ చేస్తుంది, రూటింగ్ పట్టికలో నెట్‌వర్క్‌ను కనుగొంటుంది 192.168.A.0/24 మరియు నేరుగా పంపుతుంది 192.168.A.1, ఎందుకంటే దీనికి ఇంటర్‌ఫేస్ ఉంది 192.168.A.254/24;

12) దీని కోసం, వర్చువల్ రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.A.1 మరియు ఈ ప్యాకెట్‌ని వర్చువల్ ఈథర్నెట్ నెట్‌వర్క్ ద్వారా అతనికి ప్రసారం చేస్తుంది;

13) 192.168.A.1 పోర్ట్ 3389లో ఈ ప్యాకెట్‌ను అందుకుంటుంది, కనెక్షన్‌ని ఏర్పాటు చేయడానికి అంగీకరిస్తుంది మరియు ప్రతిస్పందనగా ప్యాకెట్‌ను రూపొందిస్తుంది 192.168.A.1:3389192.168.B.1:55555;

14) అతని సిస్టమ్ ఈ ప్యాకెట్‌ను వర్చువల్ రౌటర్ యొక్క గేట్‌వే చిరునామాకు ప్రసారం చేస్తుంది (192.168.A.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు 192.168.B.1, అది కలిగి లేదు, కాబట్టి, ఇది తప్పనిసరిగా డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్‌ను ప్రసారం చేయాలి;

15) మునుపటి సందర్భాల్లో మాదిరిగానే, చిరునామాతో సర్వర్‌లో పనిచేసే సిస్టమ్ 192.168.A.1, MAC చిరునామాను కనుగొంటుంది 192.168.A.254, ఇది దాని ఇంటర్‌ఫేస్‌తో ఒకే నెట్‌వర్క్‌లో ఉన్నందున 192.168.A.1/24;

16) వర్చువల్ రూటర్ ఈ ప్యాకెట్‌ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: దీనికి వ్రాతపూర్వక విధానం ఉంది, దాని ప్రకారం ఇది అన్ని ప్యాకెట్లను మధ్య పంపాలి 192.168.A.0/24 и 192.168.బి.0/24 మధ్య VPN కనెక్షన్ ద్వారా బదిలీ చేయండి AAA1 и BBB1;

17) వర్చువల్ రూటర్ నుండి ESP డేటాగ్రామ్‌ను ఉత్పత్తి చేస్తుంది AAA1 కోసం BBB1;

18) వర్చువల్ రూటర్ ఈ ప్యాకెట్‌ను ఎవరికి పంపాలో నిర్ణయిస్తుంది, దానిని పంపుతుంది AAA254 (ISP గేట్‌వే, ఈ సందర్భంలో, అది కూడా మనమే), ఎందుకంటే దీనికి మరిన్ని నిర్దిష్ట మార్గాలు ఉన్నాయి BBB1, 0.0.0.0/0 కంటే, అది లేదు;

19) ఇంటర్నెట్ ప్రొవైడర్లు వారి నెట్‌వర్క్‌ల ద్వారా ESP డేటాగ్రామ్‌ను ప్రసారం చేస్తారు AAA1BBB1;

20) రూటర్ ఆన్ BBB1 ఈ డేటాగ్రామ్‌ని అందుకుంటుంది, దానిని డీక్రిప్ట్ చేస్తుంది మరియు దీని నుండి ప్యాకెట్‌ను అందుకుంటుంది 192.168.A.1:3389 కోసం 192.168.B.1:55555;

21) ఇది ప్రత్యేకంగా బదిలీ చేయబడాలని అతను అర్థం చేసుకున్నాడు 192.168.B.1, అతను అతనితో ఒకే నెట్‌వర్క్‌లో ఉన్నందున, అతను రూటింగ్ టేబుల్‌లో సంబంధిత ఎంట్రీని కలిగి ఉన్నాడు, ఇది మొత్తం ప్యాకెట్‌లను పంపేలా చేస్తుంది. 192.168.బి.0/24 నేరుగా;

22) రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.B.1 మరియు అతనికి ఈ ప్యాకేజీని అందజేస్తుంది;

23) చిరునామాతో కంప్యూటర్‌లో ఆపరేటింగ్ సిస్టమ్ 192.168.B.1 నుండి ప్యాకేజీని అందుకుంటుంది 192.168.A.1:3389 కోసం 192.168.B.1:55555 మరియు TCP కనెక్షన్‌ని స్థాపించడానికి తదుపరి దశలను ప్రారంభిస్తుంది.

ఈ ఉదాహరణ చాలా సంక్షిప్తంగా మరియు సరళంగా (మరియు ఇక్కడ మీరు ఇతర వివరాలను గుర్తుంచుకోగలరు) 2-4 స్థాయిలలో ఏమి జరుగుతుందో వివరిస్తుంది. 1, 5-7 స్థాయిలు పరిగణించబడవు.

స్థానం రెండు

తో ఉంటే 192.168.బి.0/24 ఏదో ప్రత్యేకంగా పంపబడుతుంది AAA2, ఇది VPNకి వెళ్లదు, కానీ నేరుగా. అంటే, చిరునామా నుండి వినియోగదారు అయితే 192.168.B.1 విన్నపాలు AAA2:13389, ఈ ప్యాకెట్ చిరునామా నుండి వస్తుంది BBB1, వెళుతుంది AAA2, ఆపై రూటర్ దానిని అందుకుంటుంది మరియు దానిని ప్రసారం చేస్తుంది 192.168.A.1. 192.168.A.1 గురించి ఏమీ తెలియదు 192.168.B.1, అతను నుండి ఒక ప్యాకేజీని చూస్తాడు BBB1, ఎందుకంటే అతను అతన్ని పొందాడు. అందువల్ల, ఈ అభ్యర్థనకు ప్రతిస్పందన సాధారణ మార్గాన్ని అనుసరిస్తుంది, ఇది అదే విధంగా చిరునామా నుండి వస్తుంది AAA2 మరియు వెళుతుంది BBB1, మరియు ఆ రూటర్ ఈ సమాధానాన్ని పంపుతుంది 192.168.B.1, అతను నుండి సమాధానం చూస్తాడు AAA2, ఎవరిని ఉద్దేశించి ప్రసంగించారు.

నిర్దిష్ట ఉదాహరణ:

1) 192.168.B.1 విన్నపాలు AAA2, తో TCP కనెక్షన్‌ని ఏర్పాటు చేయాలనుకుంటున్నారు AAA2:13389;

2) 192.168.B.1 నుండి కనెక్షన్ అభ్యర్థనను పంపుతుంది 192.168.B.1:55555 (ఈ సంఖ్య, మునుపటి ఉదాహరణలో వలె, భిన్నంగా ఉండవచ్చు) ఆన్ AAA2:13389;

3) చిరునామాతో కంప్యూటర్‌లో పనిచేసే ఆపరేటింగ్ సిస్టమ్ 192.168.B.1, ఈ ప్యాకెట్‌ను రూటర్ యొక్క గేట్‌వే చిరునామాకు ఫార్వార్డ్ చేయాలని నిర్ణయించుకుంటుంది (192.168.B.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు AAA2, ఇది ఒకటి లేదు, అంటే ఇది డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్‌ను ప్రసారం చేస్తుంది;

4) దీని కోసం, మేము మునుపటి ఉదాహరణలో పేర్కొన్నట్లుగా, ఇది IP చిరునామా కోసం MAC చిరునామాను కనుగొనడానికి ప్రయత్నిస్తుంది 192.168.B.254 ARP ప్రోటోకాల్ కాష్ పట్టికలో. అది గుర్తించబడకపోతే, చిరునామా నుండి పంపుతుంది 192.168.B.1 నెట్‌వర్క్‌కు అభ్యర్థన ఉన్నవారిని ప్రసారం చేయండి 192.168.బి.0/24. ఉన్నప్పుడు 192.168.B.254 ప్రతిస్పందనగా, ఇది దాని MAC చిరునామాను పంపుతుంది, సిస్టమ్ దాని కోసం ఈథర్నెట్ ప్యాకెట్‌ను ప్రసారం చేస్తుంది మరియు ఈ సమాచారాన్ని దాని కాష్ పట్టికలో నమోదు చేస్తుంది;

5) రౌటర్ ఈ ప్యాకెట్‌ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: దీనికి వ్రాతపూర్వక విధానం ఉంది, దాని ప్రకారం అన్ని ప్యాకెట్లను ఫార్వార్డ్ చేయాలి (రిటర్న్ అడ్రస్ స్థానంలో) 192.168.బి.0/24 ఇతర ఇంటర్నెట్ నోడ్‌లకు;

6) రిటర్న్ అడ్రస్ ఈ ప్యాకెట్ ప్రసారం చేయబడే ఇంటర్‌ఫేస్‌లోని తక్కువ చిరునామాతో సరిపోలాలని ఈ విధానం సూచిస్తుంది కాబట్టి, ఈ ప్యాకెట్‌ను ఖచ్చితంగా ఎవరికి పంపాలో రూటర్ మొదట నిర్ణయిస్తుంది మరియు అతను మునుపటి ఉదాహరణలో వలె దానిని పంపాలి. కు BBB254 (ISP గేట్‌వే)కి మరింత నిర్దిష్టమైన మార్గాలు ఉన్నందున AAA2, 0.0.0.0/0 కంటే, అది లేదు;

7) కాబట్టి, రౌటర్ ప్యాకెట్ యొక్క రిటర్న్ చిరునామాను భర్తీ చేస్తుంది, ఇకపై ప్యాకెట్ నుండి వస్తుంది BBB1:44444 (పోర్ట్ సంఖ్య, వాస్తవానికి, భిన్నంగా ఉండవచ్చు) కు AAA2:13389;

8) రూటర్ ఏమి చేసిందో గుర్తుంచుకుంటుంది, అంటే ఎప్పుడు AAA2:13389 к BBB1:44444 ప్రతిస్పందన వస్తుంది, అతను గమ్యం చిరునామా మరియు పోర్ట్‌ను మార్చాలని అతనికి తెలుస్తుంది 192.168.B.1:55555.

9) ఇప్పుడు రూటర్ దానిని ISP నెట్‌వర్క్‌కు పంపాలి BBB254అందువల్ల, మేము ఇప్పటికే పేర్కొన్నట్లుగా, ఇది MAC చిరునామాను కనుగొంటుంది BBB254 మరియు ప్యాకెట్‌ను ISP గేట్‌వేకి ప్రసారం చేస్తుంది;

10) ఇంటర్నెట్ ప్రొవైడర్లు దీని నుండి ప్యాకెట్లను ప్రసారం చేస్తారు BBB1AAA2;

11) వర్చువల్ రూటర్ ఆన్ చేయబడింది AAA2 పోర్ట్ 13389లో ఈ ప్యాకెట్‌ను అందుకుంటుంది;

12) వర్చువల్ రూటర్‌లో ఈ పోర్ట్‌లోని ఏదైనా పంపినవారి నుండి స్వీకరించబడిన ప్యాకెట్‌లను బదిలీ చేయాలని నిర్దేశించే నియమం ఉంది 192.168.A.1:3389;

13) వర్చువల్ రూటర్ రూటింగ్ పట్టికలో నెట్‌వర్క్‌ను కనుగొంటుంది 192.168.A.0/24 మరియు నేరుగా పంపుతుంది 192.168.ఎ.1 ఎందుకంటే దీనికి ఇంటర్‌ఫేస్ ఉంది 192.168.A.254/24;

14) దీని కోసం, వర్చువల్ రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.A.1 మరియు ఈ ప్యాకెట్‌ని వర్చువల్ ఈథర్నెట్ నెట్‌వర్క్ ద్వారా అతనికి ప్రసారం చేస్తుంది;

15) 192.168.A.1 పోర్ట్ 3389లో ఈ ప్యాకెట్‌ను అందుకుంటుంది, కనెక్షన్‌ని ఏర్పాటు చేయడానికి అంగీకరిస్తుంది మరియు ప్రతిస్పందనగా ప్యాకెట్‌ను రూపొందిస్తుంది 192.168.A.1:3389 BBB1:44444;

16) అతని సిస్టమ్ ఈ ప్యాకెట్‌ను వర్చువల్ రౌటర్ యొక్క గేట్‌వే చిరునామాకు ప్రసారం చేస్తుంది (192.168.A.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు BBB1, అది కలిగి లేదు, కాబట్టి, ఇది తప్పనిసరిగా డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్‌ను ప్రసారం చేయాలి;

17) మునుపటి సందర్భాల్లో మాదిరిగానే, చిరునామాతో సర్వర్‌లో పనిచేసే సిస్టమ్ 192.168.A.1, MAC చిరునామాను కనుగొంటుంది 192.168.A.254, ఇది దాని ఇంటర్‌ఫేస్‌తో ఒకే నెట్‌వర్క్‌లో ఉన్నందున 192.168.A.1/24;

18) వర్చువల్ రూటర్ ఈ ప్యాకెట్‌ను అందుకుంటుంది. అతను అందుకున్నదాన్ని అతను గుర్తుంచుకుంటాడని గమనించాలి AAA2:13389 నుండి ప్యాకేజీ BBB1:44444 మరియు అతని గ్రహీత చిరునామా మరియు పోర్ట్‌ని మార్చారు 192.168.A.1:3389, కాబట్టి, నుండి ప్యాకేజీ 192.168.A.1:3389 కోసం BBB1:44444 ఇది పంపినవారి చిరునామాను మారుస్తుంది AAA2:13389;

19) వర్చువల్ రూటర్ ఈ ప్యాకెట్‌ని ఎవరికి పంపాలో నిర్ణయిస్తుంది, అది పంపుతుంది AAA254 (ISP గేట్‌వే, ఈ సందర్భంలో, అది కూడా మనమే), ఎందుకంటే దీనికి మరిన్ని నిర్దిష్ట మార్గాలు ఉన్నాయి BBB1, 0.0.0.0/0 కంటే, అది లేదు;

20) ఇంటర్నెట్ ప్రొవైడర్లు దీనితో ప్యాకెట్‌ను ప్రసారం చేస్తారు AAA2BBB1;

21) రూటర్ ఆన్ BBB1 అతను ఈ ప్యాకెట్‌ని అందుకుంటాడు మరియు అతను ప్యాకెట్‌ను పంపినప్పుడు గుర్తు చేసుకుంటాడు 192.168.B.1:55555 కోసం AAA2:13389, అతను తన చిరునామా మరియు పంపినవారి పోర్ట్‌ని మార్చాడు BBB1:44444, అప్పుడు పంపవలసిన ప్రతిస్పందన ఇది 192.168.B.1:55555 (వాస్తవానికి, అక్కడ ఇంకా అనేక తనిఖీలు ఉన్నాయి, కానీ మేము దానిలోకి లోతుగా వెళ్లము);

22) ఇది నేరుగా ప్రసారం చేయబడాలని అతను అర్థం చేసుకున్నాడు 192.168.B.1, అతను అతనితో ఒకే నెట్‌వర్క్‌లో ఉన్నందున, అతను రౌటింగ్ టేబుల్‌లో సంబంధిత ఎంట్రీని కలిగి ఉన్నాడు, ఇది మొత్తం ప్యాకెట్‌లను పంపేలా చేస్తుంది. 192.168.బి.0/24 నేరుగా;

23) రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.B.1 మరియు అతనికి ఈ ప్యాకేజీని అందజేస్తుంది;

24) చిరునామాతో కంప్యూటర్‌లో ఆపరేటింగ్ సిస్టమ్ 192.168.B.1 నుండి ప్యాకేజీని అందుకుంటుంది AAA2:13389 కోసం 192.168.B.1:55555 మరియు TCP కనెక్షన్‌ని స్థాపించడానికి తదుపరి దశలను ప్రారంభిస్తుంది.

ఈ సందర్భంలో చిరునామాతో కంప్యూటర్ అని గమనించాలి 192.168.B.1 చిరునామాతో సర్వర్ గురించి ఏమీ తెలియదు 192.168.A.1, అతను మాత్రమే కమ్యూనికేట్ చేస్తాడు AAA2. అదేవిధంగా, చిరునామాతో సర్వర్ 192.168.A.1 చిరునామాతో కంప్యూటర్ గురించి ఏమీ తెలియదు 192.168.B.1. అతను చిరునామా నుండి కనెక్ట్ అయ్యాడని అతను నమ్ముతున్నాడు BBB1, మరియు అతనికి వేరే ఏమీ తెలియదు, మాట్లాడటానికి.

ఈ కంప్యూటర్ యాక్సెస్ చేస్తే అది కూడా గమనించాలి AAA2:1540, వర్చువల్ నెట్‌వర్క్‌లోని ఏదైనా సర్వర్‌లలో ఉన్నప్పటికీ, పోర్ట్ 1540కి కనెక్షన్ ఫార్వార్డింగ్ వర్చువల్ రూటర్‌లో కాన్ఫిగర్ చేయబడనందున కనెక్షన్ ఏర్పాటు చేయబడదు. 192.168.A.0/24 (ఉదాహరణకు, చిరునామాతో సర్వర్‌లో 192.168.A.1) మరియు ఈ పోర్ట్‌లో కనెక్షన్‌ల కోసం వేచి ఉన్న కొన్ని సేవలు ఉన్నాయి. చిరునామాతో కంప్యూటర్ వినియోగదారు అయితే 192.168.B.1 ఈ సేవకు కనెక్షన్‌ని ఏర్పాటు చేయడం అత్యవసరం, ఇది తప్పనిసరిగా VPNని ఉపయోగించాలి, అనగా. నేరుగా సంప్రదించండి 192.168.A.1:1540.

తో కనెక్షన్‌ని ఏర్పరచుకోవడానికి ఏదైనా ప్రయత్నాన్ని నొక్కి చెప్పాలి AAA1 (నుండి IPSec కనెక్షన్ మినహా BBB1 విజయం సాధించదు. తో కనెక్షన్‌లను ఏర్పరచుకోవడానికి ఏవైనా ప్రయత్నాలు AAA2, పోర్ట్ 13389కి కనెక్షన్‌లు మినహా, కూడా విజయవంతం కావు.
ఉంటే మేము కూడా గమనించండి AAA2 ఎవరైనా దరఖాస్తు చేస్తే (ఉదాహరణకు, CCCC), పేరాగ్రాఫ్‌లు 10-20లో సూచించిన ప్రతిదీ అతనికి కూడా వర్తిస్తుంది. దీనికి ముందు మరియు తర్వాత ఏమి జరుగుతుంది అనేది ఈ CCCC వెనుక ఉన్నదానిపై ఆధారపడి ఉంటుంది, మా వద్ద అలాంటి సమాచారం లేదు, కాబట్టి CCCC చిరునామాతో నోడ్ నిర్వాహకులను సంప్రదించమని మేము మీకు సలహా ఇస్తున్నాము

స్థానం మూడు

మరియు, దీనికి విరుద్ధంగా, తో ఉంటే 192.168.A.1 BBB1 (ఉదాహరణకు, 11111)కి లోపలికి ఫార్వార్డ్ చేయడానికి కాన్ఫిగర్ చేయబడిన కొన్ని పోర్ట్‌లకు ఏదో పంపబడింది, అది కూడా VPNలో ముగియదు, కానీ దాని నుండి ప్రవహిస్తుంది AAA1 మరియు ప్రవేశిస్తుంది BBB1, మరియు అతను ఇప్పటికే దానిని ఎక్కడో ప్రసారం చేస్తాడు, చెప్పండి, 192.168.B.2:3389. అతను ఈ ప్యాకేజీని చూడలేదు 192.168.A.1, మరియు నుండి AAA1. మరి ఎప్పుడూ 192.168.B.2 ప్రత్యుత్తరాలు, ప్యాకేజీ నుండి వస్తోంది BBB1AAA1, మరియు తరువాత కనెక్షన్ ఇనిషియేటర్‌కు చేరుకుంటుంది - 192.168.A.1.

నిర్దిష్ట ఉదాహరణ:

1) 192.168.A.1 విన్నపాలు BBB1, తో TCP కనెక్షన్‌ని ఏర్పాటు చేయాలనుకుంటున్నారు BBB1:11111;

2) 192.168.A.1 నుండి కనెక్షన్ అభ్యర్థనను పంపుతుంది 192.168.A.1:55555 (ఈ సంఖ్య, మునుపటి ఉదాహరణలో వలె, భిన్నంగా ఉండవచ్చు) ఆన్ BBB1:11111;

3) చిరునామాతో సర్వర్‌లో పనిచేసే ఆపరేటింగ్ సిస్టమ్ 192.168.A.1, ఈ ప్యాకెట్‌ను రూటర్ యొక్క గేట్‌వే చిరునామాకు ఫార్వార్డ్ చేయాలని నిర్ణయించుకుంటుంది (192.168.A.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు BBB1, ఇది కలిగి లేదు, కాబట్టి, ఇది డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్‌ను ప్రసారం చేస్తుంది;

4) దీని కోసం, మేము మునుపటి ఉదాహరణలలో పేర్కొన్నట్లుగా, ఇది IP చిరునామా కోసం MAC చిరునామాను కనుగొనడానికి ప్రయత్నిస్తుంది 192.168.A.254 ARP ప్రోటోకాల్ కాష్ పట్టికలో. అది గుర్తించబడకపోతే, చిరునామా నుండి పంపుతుంది 192.168.A.1 నెట్‌వర్క్‌కు అభ్యర్థన ఉన్నవారిని ప్రసారం చేయండి 192.168.A.0/24. ఉన్నప్పుడు 192.168.A.254 ప్రతిస్పందనగా, అతను ఆమెకు తన MAC చిరునామాను పంపుతాడు, సిస్టమ్ దాని కోసం ఈథర్నెట్ ప్యాకెట్‌ను ప్రసారం చేస్తుంది మరియు ఈ సమాచారాన్ని దాని కాష్ టేబుల్‌లోకి నమోదు చేస్తుంది;

5) వర్చువల్ రూటర్ ఈ ప్యాకెట్‌ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: ఇది వ్రాతపూర్వక విధానాన్ని కలిగి ఉంటుంది, దాని ప్రకారం ఇది అన్ని ప్యాకెట్లను ఫార్వార్డ్ చేయాలి (రిటర్న్ అడ్రస్ స్థానంలో) 192.168.A.0/24 ఇతర ఇంటర్నెట్ నోడ్‌లకు;

6) ఈ ప్యాకెట్ ప్రసారం చేయబడే ఇంటర్‌ఫేస్‌లోని తక్కువ చిరునామాతో రిటర్న్ అడ్రస్ తప్పక సరిపోలుతుందని ఈ విధానం భావించినందున, వర్చువల్ రూటర్ ఈ ప్యాకెట్‌ను ఖచ్చితంగా ఎవరికి పంపాలో ముందుగా నిర్ణయిస్తుంది మరియు అతను మునుపటి ఉదాహరణలో వలె తప్పనిసరిగా పంపాలి. అది AAA254 (ISP గేట్‌వే, ఈ సందర్భంలో, అది కూడా మనమే), ఎందుకంటే దీనికి మరిన్ని నిర్దిష్ట మార్గాలు ఉన్నాయి BBB1, 0.0.0.0/0 కంటే, అది లేదు;

7) దీనర్థం వర్చువల్ రూటర్ ప్యాకెట్ యొక్క రిటర్న్ చిరునామాను భర్తీ చేస్తుంది, ఇప్పటి నుండి ఇది ప్యాకెట్ AAA1:44444 (పోర్ట్ సంఖ్య, వాస్తవానికి, భిన్నంగా ఉండవచ్చు) కు BBB1:11111;

8) వర్చువల్ రూటర్ అది ఏమి చేసిందో గుర్తుంచుకుంటుంది, కాబట్టి, ఎప్పుడు నుండి BBB1:11111 కోసం AAA1:44444 ప్రతిస్పందన వస్తుంది, అతను గమ్యం చిరునామా మరియు పోర్ట్‌ను మార్చాలని అతనికి తెలుస్తుంది 192.168.A.1:55555.

9) ఇప్పుడు వర్చువల్ రూటర్ దానిని ISP నెట్‌వర్క్‌కు పంపాలి AAA254, కాబట్టి మేము ఇప్పటికే పేర్కొన్నట్లుగా, ఇది MAC చిరునామాను కనుగొంటుంది AAA254 మరియు ప్యాకెట్‌ను ISP గేట్‌వేకి ప్రసారం చేస్తుంది;

10) ఇంటర్నెట్ ప్రొవైడర్లు దీని నుండి ప్యాకెట్లను ప్రసారం చేస్తారు AAA1 నుండి BBB1 వరకు;

11) రూటర్ ఆన్ BBB1 పోర్ట్ 11111లో ఈ ప్యాకెట్‌ను అందుకుంటుంది;

12) వర్చువల్ రూటర్‌లో ఈ పోర్ట్‌లోని ఏదైనా పంపినవారి నుండి వచ్చిన ప్యాకెట్‌లను బదిలీ చేయాలని నిర్దేశించే నియమం ఉంది 192.168.B.2:3389;

13) రూటర్ రూటింగ్ పట్టికలో నెట్‌వర్క్‌ను కనుగొంటుంది 192.168.బి.0/24 మరియు నేరుగా పంపుతుంది 192.168.B.2, ఎందుకంటే దీనికి ఇంటర్‌ఫేస్ ఉంది 192.168.బి.254/24;

14) దీని కోసం, వర్చువల్ రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.B.2 మరియు ఈ ప్యాకెట్‌ని వర్చువల్ ఈథర్నెట్ నెట్‌వర్క్ ద్వారా అతనికి ప్రసారం చేస్తుంది;

15) 192.168.B.2 పోర్ట్ 3389లో ఈ ప్యాకెట్‌ను అందుకుంటుంది, కనెక్షన్‌ని ఏర్పాటు చేయడానికి అంగీకరిస్తుంది మరియు ప్రతిస్పందనగా ప్యాకెట్‌ను రూపొందిస్తుంది 192.168.B.2:3389AAA1:44444;

16) అతని సిస్టమ్ ఈ ప్యాకెట్‌ను రౌటర్ యొక్క గేట్‌వే చిరునామాకు పంపుతుంది (192.168.B.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు AAA1, అది కలిగి లేదు, కాబట్టి, ఇది తప్పనిసరిగా డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్‌ను ప్రసారం చేయాలి;

17) మునుపటి సందర్భాలలో అదే విధంగా, చిరునామాతో కంప్యూటర్‌లో పనిచేసే సిస్టమ్ 192.168.B.2, MAC చిరునామాను కనుగొంటుంది 192.168.B.254, ఇది దాని ఇంటర్‌ఫేస్‌తో ఒకే నెట్‌వర్క్‌లో ఉన్నందున 192.168.బి.2/24;

18) రూటర్ ఈ ప్యాకెట్‌ని అందుకుంటుంది. అతను అందుకున్నదాన్ని అతను గుర్తుంచుకుంటాడని గమనించాలి BBB1:11111 నుండి ప్యాకేజీ AAA1 మరియు అతని గ్రహీత చిరునామా మరియు పోర్ట్‌ని మార్చారు 192.168.B.2:3389, కాబట్టి, నుండి ప్యాకేజీ 192.168.B.2:3389 కోసం AAA1:44444 ఇది పంపినవారి చిరునామాను మారుస్తుంది BBB1:11111;

19) ఈ ప్యాకెట్‌ను ఎవరికి పంపాలో రూటర్ నిర్ణయిస్తుంది. అతను దానిని పంపుతాడు, చెప్పు, BBB254 (ISP గేట్‌వే, దీని యొక్క ఖచ్చితమైన చిరునామా మాకు తెలియదు), ఎందుకంటే దీనికి నిర్దిష్ట మార్గాలు లేవు AAA1, 0.0.0.0/0 కంటే, అది లేదు;

20) ఇంటర్నెట్ ప్రొవైడర్లు దీనితో ప్యాకెట్‌ను ప్రసారం చేస్తారు BBB1AAA1;

21) వర్చువల్ రూటర్ ఆన్ చేయబడింది AAA1 అతను ఈ ప్యాకెట్‌ని అందుకుంటాడు మరియు అతను ప్యాకెట్‌ను పంపినప్పుడు గుర్తు చేసుకుంటాడు 192.168.A.1:55555 కోసం BBB1:11111, అతను తన చిరునామా మరియు పంపినవారి పోర్ట్‌ని మార్చాడు AAA1:44444. అంటే పంపాల్సిన సమాధానం ఇదే 192.168.A.1:55555 (వాస్తవానికి, మేము మునుపటి ఉదాహరణలో పేర్కొన్నట్లుగా, ఇంకా అనేక తనిఖీలు కూడా ఉన్నాయి, కానీ ఈసారి మేము వాటితో లోతుగా వెళ్లము);

22) ఇది నేరుగా ప్రసారం చేయబడాలని అతను అర్థం చేసుకున్నాడు 192.168.A.1, అతను అతనితో ఒకే నెట్‌వర్క్‌లో ఉన్నందున, అతను రౌటింగ్ టేబుల్‌లో సంబంధిత ఎంట్రీని కలిగి ఉన్నాడని అర్థం, అది మొత్తం ప్యాకెట్‌లను పంపేలా చేస్తుంది 192.168.A.0/24 నేరుగా;

23) రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.A.1 మరియు అతనికి ఈ ప్యాకేజీని అందజేస్తుంది;

24) చిరునామాతో సర్వర్‌లో ఆపరేటింగ్ సిస్టమ్ 192.168.A.1 నుండి ప్యాకేజీని అందుకుంటుంది BBB1:11111 కోసం 192.168.A.1:55555 మరియు TCP కనెక్షన్‌ని స్థాపించడానికి తదుపరి దశలను ప్రారంభిస్తుంది.

మునుపటి సందర్భంలో సరిగ్గా అదే, ఈ సందర్భంలో చిరునామాతో సర్వర్ 192.168.A.1 చిరునామాతో కంప్యూటర్ గురించి ఏమీ తెలియదు 192.168.B.1, అతను మాత్రమే కమ్యూనికేట్ చేస్తాడు BBB1. చిరునామాతో కంప్యూటర్ 192.168.B.1 చిరునామాతో ఉన్న సర్వర్ గురించి కూడా ఏమీ తెలియదు 192.168.A.1. అతను చిరునామా నుండి కనెక్ట్ అయ్యాడని అతను నమ్ముతున్నాడు AAA1, మరియు మిగిలిన అతని నుండి దాచబడింది.

తీర్మానం

క్లయింట్ కార్యాలయం మరియు క్లౌడ్ పర్యావరణం మధ్య VPN టన్నెల్ లోపల కనెక్షన్‌ల కోసం అలాగే VPN టన్నెల్ వెలుపల ఉన్న కనెక్షన్‌ల కోసం ప్రతిదీ ఇలాగే జరుగుతుంది. మరియు మీకు ఏవైనా ప్రశ్నలు ఉంటే లేదా క్లౌడ్ సమస్యలను పరిష్కరించడంలో మా సహాయం అవసరమైతే, మమ్మల్ని 24x7 సంప్రదించండి.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి