నిజమైన కథనాలు అక్షరాల నుండి తూచా సాంకేతిక మద్దతు వరకు పుడతాయి. ఉదాహరణకు, వినియోగదారు కార్యాలయం మరియు క్లౌడ్ ఎన్విరాన్మెంట్ మధ్య VPN టన్నెల్ లోపల కనెక్షన్ల సమయంలో అలాగే VPN టన్నెల్ వెలుపల కనెక్షన్ల సమయంలో ఏమి జరుగుతుందో స్పష్టం చేయడానికి ఒక అభ్యర్థనతో క్లయింట్ ఇటీవల మమ్మల్ని సంప్రదించారు. అందువల్ల, దిగువ మొత్తం వచనం మేము మా క్లయింట్లలో ఒకరికి అతని ప్రశ్నకు ప్రతిస్పందనగా పంపిన వాస్తవ లేఖ. వాస్తవానికి, క్లయింట్ను అనామకీకరించకుండా ఉండేందుకు IP చిరునామాలు మార్చబడ్డాయి. కానీ, అవును, Tucha సాంకేతిక మద్దతు దాని వివరణాత్మక సమాధానాలు మరియు సమాచార ఇమెయిల్లకు నిజంగా ప్రసిద్ధి చెందింది. 🙂
వాస్తవానికి, చాలా మందికి ఈ కథనం ద్యోతకం కాదని మేము అర్థం చేసుకున్నాము. కానీ, అనుభవం లేని నిర్వాహకుల కోసం కథనాలు ఎప్పటికప్పుడు Habrలో కనిపిస్తాయి మరియు ఈ కథనం నిజమైన క్లయింట్కు నిజమైన లేఖ నుండి కనిపించినందున, మేము ఇప్పటికీ ఈ సమాచారాన్ని ఇక్కడ భాగస్వామ్యం చేస్తాము. ఇది ఎవరికైనా ఉపయోగపడే అధిక సంభావ్యత ఉంది.
అందువల్ల, క్లౌడ్లోని సర్వర్ మరియు ఆఫీస్ సైట్-టు-సైట్ నెట్వర్క్ ద్వారా కనెక్ట్ చేయబడితే వాటి మధ్య ఏమి జరుగుతుందో మేము వివరంగా వివరిస్తాము. కొన్ని సేవలు కార్యాలయం నుండి మాత్రమే అందుబాటులో ఉంటాయని మరియు కొన్ని ఇంటర్నెట్లో ఎక్కడి నుండైనా అందుబాటులో ఉంటాయని గమనించండి.
సర్వర్లో మా క్లయింట్ ఏమి కోరుకుంటున్నారో వెంటనే వివరిస్తాము 192.168.A.1 మీరు RDP ద్వారా ఎక్కడి నుండైనా రావచ్చు AAA2:13389, మరియు కార్యాలయం నుండి మాత్రమే ఇతర సేవలకు యాక్సెస్ (192.168.B.0/24)VPN ద్వారా కనెక్ట్ చేయబడింది. అలాగే, క్లయింట్ మొదట్లో కారు అని కాన్ఫిగర్ చేసారు 192.168.B.2 కార్యాలయంలో ఎక్కడి నుండైనా RDPని ఉపయోగించడం సాధ్యమవుతుంది BBB1:11111. క్లౌడ్ మరియు ఆఫీస్ మధ్య IPSec కనెక్షన్లను నిర్వహించడానికి మేము సహాయం చేసాము మరియు కస్టమర్ యొక్క IT నిపుణుడు ఈ లేదా ఆ సందర్భంలో ఏమి జరుగుతుందనే దాని గురించి ప్రశ్నలు అడగడం ప్రారంభించారు. ఈ ప్రశ్నలన్నింటికీ సమాధానం ఇవ్వడానికి, వాస్తవానికి, మీరు క్రింద చదవగలిగే ప్రతిదాన్ని మేము అతనికి వ్రాసాము.
ఇప్పుడు ఈ ప్రక్రియలను మరింత వివరంగా చూద్దాం.
స్థానం ఒకటి
నుండి ఏదో పంపినప్పుడు 192.168.బి.0/24 в 192.168.A.0/24 లేదా నుండి 192.168.A.0/24 в 192.168.బి.0/24, ఇది VPN లోకి వస్తుంది. అంటే, ఈ ప్యాకెట్ అదనంగా గుప్తీకరించబడింది మరియు మధ్య ప్రసారం చేయబడుతుంది BBB1 и AAA1, కానీ 192.168.A.1 నుండి ప్యాకేజీని సరిగ్గా చూస్తుంది 192.168.B.1. వారు ఏదైనా ప్రోటోకాల్ ఉపయోగించి ఒకరితో ఒకరు కమ్యూనికేట్ చేసుకోవచ్చు. రిటర్న్ ప్రత్యుత్తరాలు VPN ద్వారా అదే విధంగా ప్రసారం చేయబడతాయి, అంటే ప్యాకెట్ నుండి 192.168.A.1 కోసం 192.168.B.1 నుండి ESP డేటాగ్రామ్గా పంపబడుతుంది AAA1 న BBB1, రౌటర్ ఆ వైపున విప్పుతుంది, దాని నుండి ఆ ప్యాకెట్ని తీసి దానికి పంపండి 192.168.B.1 నుండి ప్యాకేజీగా 192.168.A.1.
నిర్దిష్ట ఉదాహరణ:
1) 192.168.B.1 విన్నపాలు 192.168.A.1, తో TCP కనెక్షన్ని ఏర్పాటు చేయాలనుకుంటున్నారు 192.168.A.1:3389;
2) 192.168.B.1 నుండి కనెక్షన్ అభ్యర్థనను పంపుతుంది 192.168.B.1:55555 (అతను స్వయంగా అభిప్రాయం కోసం పోర్ట్ నంబర్ను ఎంచుకుంటాడు; ఇకపై TCP కనెక్షన్ను రూపొందించేటప్పుడు సిస్టమ్ ఎంచుకునే పోర్ట్ నంబర్కి ఉదాహరణగా మేము 55555 నంబర్ని ఉపయోగిస్తాము) 192.168.A.1:3389;
3) చిరునామాతో కంప్యూటర్లో పనిచేసే ఆపరేటింగ్ సిస్టమ్ 192.168.B.1, ఈ ప్యాకెట్ను రూటర్ యొక్క గేట్వే చిరునామాకు ఫార్వార్డ్ చేయాలని నిర్ణయించుకుంటుంది (192.168.B.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు 192.168.A.1, ఇది కలిగి లేదు, కాబట్టి, ఇది డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్ను ప్రసారం చేస్తుంది;
4) దీని కోసం ఇది IP చిరునామా కోసం MAC చిరునామాను కనుగొనడానికి ప్రయత్నిస్తుంది 192.168.B.254 ARP ప్రోటోకాల్ కాష్ పట్టికలో. అది గుర్తించబడకపోతే, చిరునామా నుండి పంపుతుంది 192.168.B.1 నెట్వర్క్కు అభ్యర్థన ఉన్నవారిని ప్రసారం చేయండి 192.168.బి.0/24. ఉన్నప్పుడు 192.168.B.254 ప్రతిస్పందనగా, ఇది దాని MAC చిరునామాను పంపుతుంది, సిస్టమ్ దాని కోసం ఈథర్నెట్ ప్యాకెట్ను ప్రసారం చేస్తుంది మరియు ఈ సమాచారాన్ని దాని కాష్ పట్టికలో నమోదు చేస్తుంది;
5) రౌటర్ ఈ ప్యాకెట్ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: దీనికి వ్రాతపూర్వక విధానం ఉంది, దాని ప్రకారం ఇది అన్ని ప్యాకెట్లను మధ్య పంపాలి 192.168.బి.0/24 и 192.168.A.0/24 మధ్య VPN కనెక్షన్ ద్వారా బదిలీ చేయండి BBB1 и AAA1;
6) రూటర్ నుండి ESP డేటాగ్రామ్ను ఉత్పత్తి చేస్తుంది BBB1 న AAA1;
7) ఈ ప్యాకెట్ను ఎవరికి పంపాలో రూటర్ నిర్ణయిస్తుంది, అది పంపుతుంది, చెప్పండి, BBB254 (ISP గేట్వే)కి మరింత నిర్దిష్టమైన మార్గాలు ఉన్నందున AAA1, 0.0.0.0/0 కంటే, అది లేదు;
8) ఇప్పటికే చెప్పినట్లే, ఇది MAC చిరునామాను కనుగొంటుంది BBB254 మరియు ప్యాకెట్ను ISP గేట్వేకి ప్రసారం చేస్తుంది;
9) ఇంటర్నెట్ ప్రొవైడర్లు ఒక ESP డేటాగ్రామ్ నుండి ప్రసారం చేస్తారు BBB1 న AAA1;
10) వర్చువల్ రూటర్ ఆన్ చేయబడింది AAA1 ఈ డేటాగ్రామ్ని అందుకుంటుంది, దానిని డీక్రిప్ట్ చేస్తుంది మరియు దీని నుండి ప్యాకెట్ను అందుకుంటుంది 192.168.B.1:55555 కోసం 192.168.A.1:3389;
11) వర్చువల్ రూటర్ దానిని ఎవరికి పంపించాలో తనిఖీ చేస్తుంది, రూటింగ్ పట్టికలో నెట్వర్క్ను కనుగొంటుంది 192.168.A.0/24 మరియు నేరుగా పంపుతుంది 192.168.A.1, ఎందుకంటే దీనికి ఇంటర్ఫేస్ ఉంది 192.168.A.254/24;
12) దీని కోసం, వర్చువల్ రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.A.1 మరియు ఈ ప్యాకెట్ని వర్చువల్ ఈథర్నెట్ నెట్వర్క్ ద్వారా అతనికి ప్రసారం చేస్తుంది;
13) 192.168.A.1 పోర్ట్ 3389లో ఈ ప్యాకెట్ను అందుకుంటుంది, కనెక్షన్ని ఏర్పాటు చేయడానికి అంగీకరిస్తుంది మరియు ప్రతిస్పందనగా ప్యాకెట్ను రూపొందిస్తుంది 192.168.A.1:3389 న 192.168.B.1:55555;
14) అతని సిస్టమ్ ఈ ప్యాకెట్ను వర్చువల్ రౌటర్ యొక్క గేట్వే చిరునామాకు ప్రసారం చేస్తుంది (192.168.A.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు 192.168.B.1, అది కలిగి లేదు, కాబట్టి, ఇది తప్పనిసరిగా డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్ను ప్రసారం చేయాలి;
15) మునుపటి సందర్భాల్లో మాదిరిగానే, చిరునామాతో సర్వర్లో పనిచేసే సిస్టమ్ 192.168.A.1, MAC చిరునామాను కనుగొంటుంది 192.168.A.254, ఇది దాని ఇంటర్ఫేస్తో ఒకే నెట్వర్క్లో ఉన్నందున 192.168.A.1/24;
16) వర్చువల్ రూటర్ ఈ ప్యాకెట్ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: దీనికి వ్రాతపూర్వక విధానం ఉంది, దాని ప్రకారం ఇది అన్ని ప్యాకెట్లను మధ్య పంపాలి 192.168.A.0/24 и 192.168.బి.0/24 మధ్య VPN కనెక్షన్ ద్వారా బదిలీ చేయండి AAA1 и BBB1;
17) వర్చువల్ రూటర్ నుండి ESP డేటాగ్రామ్ను ఉత్పత్తి చేస్తుంది AAA1 కోసం BBB1;
18) వర్చువల్ రూటర్ ఈ ప్యాకెట్ను ఎవరికి పంపాలో నిర్ణయిస్తుంది, దానిని పంపుతుంది AAA254 (ISP గేట్వే, ఈ సందర్భంలో, అది కూడా మనమే), ఎందుకంటే దీనికి మరిన్ని నిర్దిష్ట మార్గాలు ఉన్నాయి BBB1, 0.0.0.0/0 కంటే, అది లేదు;
19) ఇంటర్నెట్ ప్రొవైడర్లు వారి నెట్వర్క్ల ద్వారా ESP డేటాగ్రామ్ను ప్రసారం చేస్తారు AAA1 న BBB1;
20) రూటర్ ఆన్ BBB1 ఈ డేటాగ్రామ్ని అందుకుంటుంది, దానిని డీక్రిప్ట్ చేస్తుంది మరియు దీని నుండి ప్యాకెట్ను అందుకుంటుంది 192.168.A.1:3389 కోసం 192.168.B.1:55555;
21) ఇది ప్రత్యేకంగా బదిలీ చేయబడాలని అతను అర్థం చేసుకున్నాడు 192.168.B.1, అతను అతనితో ఒకే నెట్వర్క్లో ఉన్నందున, అతను రూటింగ్ టేబుల్లో సంబంధిత ఎంట్రీని కలిగి ఉన్నాడు, ఇది మొత్తం ప్యాకెట్లను పంపేలా చేస్తుంది. 192.168.బి.0/24 నేరుగా;
22) రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.B.1 మరియు అతనికి ఈ ప్యాకేజీని అందజేస్తుంది;
23) చిరునామాతో కంప్యూటర్లో ఆపరేటింగ్ సిస్టమ్ 192.168.B.1 నుండి ప్యాకేజీని అందుకుంటుంది 192.168.A.1:3389 కోసం 192.168.B.1:55555 మరియు TCP కనెక్షన్ని స్థాపించడానికి తదుపరి దశలను ప్రారంభిస్తుంది.
ఈ ఉదాహరణ చాలా సంక్షిప్తంగా మరియు సరళంగా (మరియు ఇక్కడ మీరు ఇతర వివరాలను గుర్తుంచుకోగలరు) 2-4 స్థాయిలలో ఏమి జరుగుతుందో వివరిస్తుంది. 1, 5-7 స్థాయిలు పరిగణించబడవు.
స్థానం రెండు
తో ఉంటే 192.168.బి.0/24 ఏదో ప్రత్యేకంగా పంపబడుతుంది AAA2, ఇది VPNకి వెళ్లదు, కానీ నేరుగా. అంటే, చిరునామా నుండి వినియోగదారు అయితే 192.168.B.1 విన్నపాలు AAA2:13389, ఈ ప్యాకెట్ చిరునామా నుండి వస్తుంది BBB1, వెళుతుంది AAA2, ఆపై రూటర్ దానిని అందుకుంటుంది మరియు దానిని ప్రసారం చేస్తుంది 192.168.A.1. 192.168.A.1 గురించి ఏమీ తెలియదు 192.168.B.1, అతను నుండి ఒక ప్యాకేజీని చూస్తాడు BBB1, ఎందుకంటే అతను అతన్ని పొందాడు. అందువల్ల, ఈ అభ్యర్థనకు ప్రతిస్పందన సాధారణ మార్గాన్ని అనుసరిస్తుంది, ఇది అదే విధంగా చిరునామా నుండి వస్తుంది AAA2 మరియు వెళుతుంది BBB1, మరియు ఆ రూటర్ ఈ సమాధానాన్ని పంపుతుంది 192.168.B.1, అతను నుండి సమాధానం చూస్తాడు AAA2, ఎవరిని ఉద్దేశించి ప్రసంగించారు.
నిర్దిష్ట ఉదాహరణ:
1) 192.168.B.1 విన్నపాలు AAA2, తో TCP కనెక్షన్ని ఏర్పాటు చేయాలనుకుంటున్నారు AAA2:13389;
2) 192.168.B.1 నుండి కనెక్షన్ అభ్యర్థనను పంపుతుంది 192.168.B.1:55555 (ఈ సంఖ్య, మునుపటి ఉదాహరణలో వలె, భిన్నంగా ఉండవచ్చు) ఆన్ AAA2:13389;
3) చిరునామాతో కంప్యూటర్లో పనిచేసే ఆపరేటింగ్ సిస్టమ్ 192.168.B.1, ఈ ప్యాకెట్ను రూటర్ యొక్క గేట్వే చిరునామాకు ఫార్వార్డ్ చేయాలని నిర్ణయించుకుంటుంది (192.168.B.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు AAA2, ఇది ఒకటి లేదు, అంటే ఇది డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్ను ప్రసారం చేస్తుంది;
4) దీని కోసం, మేము మునుపటి ఉదాహరణలో పేర్కొన్నట్లుగా, ఇది IP చిరునామా కోసం MAC చిరునామాను కనుగొనడానికి ప్రయత్నిస్తుంది 192.168.B.254 ARP ప్రోటోకాల్ కాష్ పట్టికలో. అది గుర్తించబడకపోతే, చిరునామా నుండి పంపుతుంది 192.168.B.1 నెట్వర్క్కు అభ్యర్థన ఉన్నవారిని ప్రసారం చేయండి 192.168.బి.0/24. ఉన్నప్పుడు 192.168.B.254 ప్రతిస్పందనగా, ఇది దాని MAC చిరునామాను పంపుతుంది, సిస్టమ్ దాని కోసం ఈథర్నెట్ ప్యాకెట్ను ప్రసారం చేస్తుంది మరియు ఈ సమాచారాన్ని దాని కాష్ పట్టికలో నమోదు చేస్తుంది;
5) రౌటర్ ఈ ప్యాకెట్ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: దీనికి వ్రాతపూర్వక విధానం ఉంది, దాని ప్రకారం అన్ని ప్యాకెట్లను ఫార్వార్డ్ చేయాలి (రిటర్న్ అడ్రస్ స్థానంలో) 192.168.బి.0/24 ఇతర ఇంటర్నెట్ నోడ్లకు;
6) రిటర్న్ అడ్రస్ ఈ ప్యాకెట్ ప్రసారం చేయబడే ఇంటర్ఫేస్లోని తక్కువ చిరునామాతో సరిపోలాలని ఈ విధానం సూచిస్తుంది కాబట్టి, ఈ ప్యాకెట్ను ఖచ్చితంగా ఎవరికి పంపాలో రూటర్ మొదట నిర్ణయిస్తుంది మరియు అతను మునుపటి ఉదాహరణలో వలె దానిని పంపాలి. కు BBB254 (ISP గేట్వే)కి మరింత నిర్దిష్టమైన మార్గాలు ఉన్నందున AAA2, 0.0.0.0/0 కంటే, అది లేదు;
7) కాబట్టి, రౌటర్ ప్యాకెట్ యొక్క రిటర్న్ చిరునామాను భర్తీ చేస్తుంది, ఇకపై ప్యాకెట్ నుండి వస్తుంది BBB1:44444 (పోర్ట్ సంఖ్య, వాస్తవానికి, భిన్నంగా ఉండవచ్చు) కు AAA2:13389;
8) రూటర్ ఏమి చేసిందో గుర్తుంచుకుంటుంది, అంటే ఎప్పుడు AAA2:13389 к BBB1:44444 ప్రతిస్పందన వస్తుంది, అతను గమ్యం చిరునామా మరియు పోర్ట్ను మార్చాలని అతనికి తెలుస్తుంది 192.168.B.1:55555.
9) ఇప్పుడు రూటర్ దానిని ISP నెట్వర్క్కు పంపాలి BBB254అందువల్ల, మేము ఇప్పటికే పేర్కొన్నట్లుగా, ఇది MAC చిరునామాను కనుగొంటుంది BBB254 మరియు ప్యాకెట్ను ISP గేట్వేకి ప్రసారం చేస్తుంది;
10) ఇంటర్నెట్ ప్రొవైడర్లు దీని నుండి ప్యాకెట్లను ప్రసారం చేస్తారు BBB1 న AAA2;
11) వర్చువల్ రూటర్ ఆన్ చేయబడింది AAA2 పోర్ట్ 13389లో ఈ ప్యాకెట్ను అందుకుంటుంది;
12) వర్చువల్ రూటర్లో ఈ పోర్ట్లోని ఏదైనా పంపినవారి నుండి స్వీకరించబడిన ప్యాకెట్లను బదిలీ చేయాలని నిర్దేశించే నియమం ఉంది 192.168.A.1:3389;
13) వర్చువల్ రూటర్ రూటింగ్ పట్టికలో నెట్వర్క్ను కనుగొంటుంది 192.168.A.0/24 మరియు నేరుగా పంపుతుంది 192.168.ఎ.1 ఎందుకంటే దీనికి ఇంటర్ఫేస్ ఉంది 192.168.A.254/24;
14) దీని కోసం, వర్చువల్ రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.A.1 మరియు ఈ ప్యాకెట్ని వర్చువల్ ఈథర్నెట్ నెట్వర్క్ ద్వారా అతనికి ప్రసారం చేస్తుంది;
15) 192.168.A.1 పోర్ట్ 3389లో ఈ ప్యాకెట్ను అందుకుంటుంది, కనెక్షన్ని ఏర్పాటు చేయడానికి అంగీకరిస్తుంది మరియు ప్రతిస్పందనగా ప్యాకెట్ను రూపొందిస్తుంది 192.168.A.1:3389 న BBB1:44444;
16) అతని సిస్టమ్ ఈ ప్యాకెట్ను వర్చువల్ రౌటర్ యొక్క గేట్వే చిరునామాకు ప్రసారం చేస్తుంది (192.168.A.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు BBB1, అది కలిగి లేదు, కాబట్టి, ఇది తప్పనిసరిగా డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్ను ప్రసారం చేయాలి;
17) మునుపటి సందర్భాల్లో మాదిరిగానే, చిరునామాతో సర్వర్లో పనిచేసే సిస్టమ్ 192.168.A.1, MAC చిరునామాను కనుగొంటుంది 192.168.A.254, ఇది దాని ఇంటర్ఫేస్తో ఒకే నెట్వర్క్లో ఉన్నందున 192.168.A.1/24;
18) వర్చువల్ రూటర్ ఈ ప్యాకెట్ను అందుకుంటుంది. అతను అందుకున్నదాన్ని అతను గుర్తుంచుకుంటాడని గమనించాలి AAA2:13389 నుండి ప్యాకేజీ BBB1:44444 మరియు అతని గ్రహీత చిరునామా మరియు పోర్ట్ని మార్చారు 192.168.A.1:3389, కాబట్టి, నుండి ప్యాకేజీ 192.168.A.1:3389 కోసం BBB1:44444 ఇది పంపినవారి చిరునామాను మారుస్తుంది AAA2:13389;
19) వర్చువల్ రూటర్ ఈ ప్యాకెట్ని ఎవరికి పంపాలో నిర్ణయిస్తుంది, అది పంపుతుంది AAA254 (ISP గేట్వే, ఈ సందర్భంలో, అది కూడా మనమే), ఎందుకంటే దీనికి మరిన్ని నిర్దిష్ట మార్గాలు ఉన్నాయి BBB1, 0.0.0.0/0 కంటే, అది లేదు;
20) ఇంటర్నెట్ ప్రొవైడర్లు దీనితో ప్యాకెట్ను ప్రసారం చేస్తారు AAA2 న BBB1;
21) రూటర్ ఆన్ BBB1 అతను ఈ ప్యాకెట్ని అందుకుంటాడు మరియు అతను ప్యాకెట్ను పంపినప్పుడు గుర్తు చేసుకుంటాడు 192.168.B.1:55555 కోసం AAA2:13389, అతను తన చిరునామా మరియు పంపినవారి పోర్ట్ని మార్చాడు BBB1:44444, అప్పుడు పంపవలసిన ప్రతిస్పందన ఇది 192.168.B.1:55555 (వాస్తవానికి, అక్కడ ఇంకా అనేక తనిఖీలు ఉన్నాయి, కానీ మేము దానిలోకి లోతుగా వెళ్లము);
22) ఇది నేరుగా ప్రసారం చేయబడాలని అతను అర్థం చేసుకున్నాడు 192.168.B.1, అతను అతనితో ఒకే నెట్వర్క్లో ఉన్నందున, అతను రౌటింగ్ టేబుల్లో సంబంధిత ఎంట్రీని కలిగి ఉన్నాడు, ఇది మొత్తం ప్యాకెట్లను పంపేలా చేస్తుంది. 192.168.బి.0/24 నేరుగా;
23) రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.B.1 మరియు అతనికి ఈ ప్యాకేజీని అందజేస్తుంది;
24) చిరునామాతో కంప్యూటర్లో ఆపరేటింగ్ సిస్టమ్ 192.168.B.1 నుండి ప్యాకేజీని అందుకుంటుంది AAA2:13389 కోసం 192.168.B.1:55555 మరియు TCP కనెక్షన్ని స్థాపించడానికి తదుపరి దశలను ప్రారంభిస్తుంది.
ఈ సందర్భంలో చిరునామాతో కంప్యూటర్ అని గమనించాలి 192.168.B.1 చిరునామాతో సర్వర్ గురించి ఏమీ తెలియదు 192.168.A.1, అతను మాత్రమే కమ్యూనికేట్ చేస్తాడు AAA2. అదేవిధంగా, చిరునామాతో సర్వర్ 192.168.A.1 చిరునామాతో కంప్యూటర్ గురించి ఏమీ తెలియదు 192.168.B.1. అతను చిరునామా నుండి కనెక్ట్ అయ్యాడని అతను నమ్ముతున్నాడు BBB1, మరియు అతనికి వేరే ఏమీ తెలియదు, మాట్లాడటానికి.
ఈ కంప్యూటర్ యాక్సెస్ చేస్తే అది కూడా గమనించాలి AAA2:1540, వర్చువల్ నెట్వర్క్లోని ఏదైనా సర్వర్లలో ఉన్నప్పటికీ, పోర్ట్ 1540కి కనెక్షన్ ఫార్వార్డింగ్ వర్చువల్ రూటర్లో కాన్ఫిగర్ చేయబడనందున కనెక్షన్ ఏర్పాటు చేయబడదు. 192.168.A.0/24 (ఉదాహరణకు, చిరునామాతో సర్వర్లో 192.168.A.1) మరియు ఈ పోర్ట్లో కనెక్షన్ల కోసం వేచి ఉన్న కొన్ని సేవలు ఉన్నాయి. చిరునామాతో కంప్యూటర్ వినియోగదారు అయితే 192.168.B.1 ఈ సేవకు కనెక్షన్ని ఏర్పాటు చేయడం అత్యవసరం, ఇది తప్పనిసరిగా VPNని ఉపయోగించాలి, అనగా. నేరుగా సంప్రదించండి 192.168.A.1:1540.
తో కనెక్షన్ని ఏర్పరచుకోవడానికి ఏదైనా ప్రయత్నాన్ని నొక్కి చెప్పాలి AAA1 (నుండి IPSec కనెక్షన్ మినహా BBB1 విజయం సాధించదు. తో కనెక్షన్లను ఏర్పరచుకోవడానికి ఏవైనా ప్రయత్నాలు AAA2, పోర్ట్ 13389కి కనెక్షన్లు మినహా, కూడా విజయవంతం కావు.
ఉంటే మేము కూడా గమనించండి AAA2 ఎవరైనా దరఖాస్తు చేస్తే (ఉదాహరణకు, CCCC), పేరాగ్రాఫ్లు 10-20లో సూచించిన ప్రతిదీ అతనికి కూడా వర్తిస్తుంది. దీనికి ముందు మరియు తర్వాత ఏమి జరుగుతుంది అనేది ఈ CCCC వెనుక ఉన్నదానిపై ఆధారపడి ఉంటుంది, మా వద్ద అలాంటి సమాచారం లేదు, కాబట్టి CCCC చిరునామాతో నోడ్ నిర్వాహకులను సంప్రదించమని మేము మీకు సలహా ఇస్తున్నాము
స్థానం మూడు
మరియు, దీనికి విరుద్ధంగా, తో ఉంటే 192.168.A.1 BBB1 (ఉదాహరణకు, 11111)కి లోపలికి ఫార్వార్డ్ చేయడానికి కాన్ఫిగర్ చేయబడిన కొన్ని పోర్ట్లకు ఏదో పంపబడింది, అది కూడా VPNలో ముగియదు, కానీ దాని నుండి ప్రవహిస్తుంది AAA1 మరియు ప్రవేశిస్తుంది BBB1, మరియు అతను ఇప్పటికే దానిని ఎక్కడో ప్రసారం చేస్తాడు, చెప్పండి, 192.168.B.2:3389. అతను ఈ ప్యాకేజీని చూడలేదు 192.168.A.1, మరియు నుండి AAA1. మరి ఎప్పుడూ 192.168.B.2 ప్రత్యుత్తరాలు, ప్యాకేజీ నుండి వస్తోంది BBB1 న AAA1, మరియు తరువాత కనెక్షన్ ఇనిషియేటర్కు చేరుకుంటుంది - 192.168.A.1.
నిర్దిష్ట ఉదాహరణ:
1) 192.168.A.1 విన్నపాలు BBB1, తో TCP కనెక్షన్ని ఏర్పాటు చేయాలనుకుంటున్నారు BBB1:11111;
2) 192.168.A.1 నుండి కనెక్షన్ అభ్యర్థనను పంపుతుంది 192.168.A.1:55555 (ఈ సంఖ్య, మునుపటి ఉదాహరణలో వలె, భిన్నంగా ఉండవచ్చు) ఆన్ BBB1:11111;
3) చిరునామాతో సర్వర్లో పనిచేసే ఆపరేటింగ్ సిస్టమ్ 192.168.A.1, ఈ ప్యాకెట్ను రూటర్ యొక్క గేట్వే చిరునామాకు ఫార్వార్డ్ చేయాలని నిర్ణయించుకుంటుంది (192.168.A.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు BBB1, ఇది కలిగి లేదు, కాబట్టి, ఇది డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్ను ప్రసారం చేస్తుంది;
4) దీని కోసం, మేము మునుపటి ఉదాహరణలలో పేర్కొన్నట్లుగా, ఇది IP చిరునామా కోసం MAC చిరునామాను కనుగొనడానికి ప్రయత్నిస్తుంది 192.168.A.254 ARP ప్రోటోకాల్ కాష్ పట్టికలో. అది గుర్తించబడకపోతే, చిరునామా నుండి పంపుతుంది 192.168.A.1 నెట్వర్క్కు అభ్యర్థన ఉన్నవారిని ప్రసారం చేయండి 192.168.A.0/24. ఉన్నప్పుడు 192.168.A.254 ప్రతిస్పందనగా, అతను ఆమెకు తన MAC చిరునామాను పంపుతాడు, సిస్టమ్ దాని కోసం ఈథర్నెట్ ప్యాకెట్ను ప్రసారం చేస్తుంది మరియు ఈ సమాచారాన్ని దాని కాష్ టేబుల్లోకి నమోదు చేస్తుంది;
5) వర్చువల్ రూటర్ ఈ ప్యాకెట్ని అందుకుంటుంది మరియు దానిని ఎక్కడ ఫార్వార్డ్ చేయాలో నిర్ణయిస్తుంది: ఇది వ్రాతపూర్వక విధానాన్ని కలిగి ఉంటుంది, దాని ప్రకారం ఇది అన్ని ప్యాకెట్లను ఫార్వార్డ్ చేయాలి (రిటర్న్ అడ్రస్ స్థానంలో) 192.168.A.0/24 ఇతర ఇంటర్నెట్ నోడ్లకు;
6) ఈ ప్యాకెట్ ప్రసారం చేయబడే ఇంటర్ఫేస్లోని తక్కువ చిరునామాతో రిటర్న్ అడ్రస్ తప్పక సరిపోలుతుందని ఈ విధానం భావించినందున, వర్చువల్ రూటర్ ఈ ప్యాకెట్ను ఖచ్చితంగా ఎవరికి పంపాలో ముందుగా నిర్ణయిస్తుంది మరియు అతను మునుపటి ఉదాహరణలో వలె తప్పనిసరిగా పంపాలి. అది AAA254 (ISP గేట్వే, ఈ సందర్భంలో, అది కూడా మనమే), ఎందుకంటే దీనికి మరిన్ని నిర్దిష్ట మార్గాలు ఉన్నాయి BBB1, 0.0.0.0/0 కంటే, అది లేదు;
7) దీనర్థం వర్చువల్ రూటర్ ప్యాకెట్ యొక్క రిటర్న్ చిరునామాను భర్తీ చేస్తుంది, ఇప్పటి నుండి ఇది ప్యాకెట్ AAA1:44444 (పోర్ట్ సంఖ్య, వాస్తవానికి, భిన్నంగా ఉండవచ్చు) కు BBB1:11111;
8) వర్చువల్ రూటర్ అది ఏమి చేసిందో గుర్తుంచుకుంటుంది, కాబట్టి, ఎప్పుడు నుండి BBB1:11111 కోసం AAA1:44444 ప్రతిస్పందన వస్తుంది, అతను గమ్యం చిరునామా మరియు పోర్ట్ను మార్చాలని అతనికి తెలుస్తుంది 192.168.A.1:55555.
9) ఇప్పుడు వర్చువల్ రూటర్ దానిని ISP నెట్వర్క్కు పంపాలి AAA254, కాబట్టి మేము ఇప్పటికే పేర్కొన్నట్లుగా, ఇది MAC చిరునామాను కనుగొంటుంది AAA254 మరియు ప్యాకెట్ను ISP గేట్వేకి ప్రసారం చేస్తుంది;
10) ఇంటర్నెట్ ప్రొవైడర్లు దీని నుండి ప్యాకెట్లను ప్రసారం చేస్తారు AAA1 నుండి BBB1 వరకు;
11) రూటర్ ఆన్ BBB1 పోర్ట్ 11111లో ఈ ప్యాకెట్ను అందుకుంటుంది;
12) వర్చువల్ రూటర్లో ఈ పోర్ట్లోని ఏదైనా పంపినవారి నుండి వచ్చిన ప్యాకెట్లను బదిలీ చేయాలని నిర్దేశించే నియమం ఉంది 192.168.B.2:3389;
13) రూటర్ రూటింగ్ పట్టికలో నెట్వర్క్ను కనుగొంటుంది 192.168.బి.0/24 మరియు నేరుగా పంపుతుంది 192.168.B.2, ఎందుకంటే దీనికి ఇంటర్ఫేస్ ఉంది 192.168.బి.254/24;
14) దీని కోసం, వర్చువల్ రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.B.2 మరియు ఈ ప్యాకెట్ని వర్చువల్ ఈథర్నెట్ నెట్వర్క్ ద్వారా అతనికి ప్రసారం చేస్తుంది;
15) 192.168.B.2 పోర్ట్ 3389లో ఈ ప్యాకెట్ను అందుకుంటుంది, కనెక్షన్ని ఏర్పాటు చేయడానికి అంగీకరిస్తుంది మరియు ప్రతిస్పందనగా ప్యాకెట్ను రూపొందిస్తుంది 192.168.B.2:3389 న AAA1:44444;
16) అతని సిస్టమ్ ఈ ప్యాకెట్ను రౌటర్ యొక్క గేట్వే చిరునామాకు పంపుతుంది (192.168.B.254 మా విషయంలో), ఎందుకంటే ఇతర, మరింత నిర్దిష్ట మార్గాలు AAA1, అది కలిగి లేదు, కాబట్టి, ఇది తప్పనిసరిగా డిఫాల్ట్ మార్గం (0.0.0.0/0) ద్వారా ప్యాకెట్ను ప్రసారం చేయాలి;
17) మునుపటి సందర్భాలలో అదే విధంగా, చిరునామాతో కంప్యూటర్లో పనిచేసే సిస్టమ్ 192.168.B.2, MAC చిరునామాను కనుగొంటుంది 192.168.B.254, ఇది దాని ఇంటర్ఫేస్తో ఒకే నెట్వర్క్లో ఉన్నందున 192.168.బి.2/24;
18) రూటర్ ఈ ప్యాకెట్ని అందుకుంటుంది. అతను అందుకున్నదాన్ని అతను గుర్తుంచుకుంటాడని గమనించాలి BBB1:11111 నుండి ప్యాకేజీ AAA1 మరియు అతని గ్రహీత చిరునామా మరియు పోర్ట్ని మార్చారు 192.168.B.2:3389, కాబట్టి, నుండి ప్యాకేజీ 192.168.B.2:3389 కోసం AAA1:44444 ఇది పంపినవారి చిరునామాను మారుస్తుంది BBB1:11111;
19) ఈ ప్యాకెట్ను ఎవరికి పంపాలో రూటర్ నిర్ణయిస్తుంది. అతను దానిని పంపుతాడు, చెప్పు, BBB254 (ISP గేట్వే, దీని యొక్క ఖచ్చితమైన చిరునామా మాకు తెలియదు), ఎందుకంటే దీనికి నిర్దిష్ట మార్గాలు లేవు AAA1, 0.0.0.0/0 కంటే, అది లేదు;
20) ఇంటర్నెట్ ప్రొవైడర్లు దీనితో ప్యాకెట్ను ప్రసారం చేస్తారు BBB1 న AAA1;
21) వర్చువల్ రూటర్ ఆన్ చేయబడింది AAA1 అతను ఈ ప్యాకెట్ని అందుకుంటాడు మరియు అతను ప్యాకెట్ను పంపినప్పుడు గుర్తు చేసుకుంటాడు 192.168.A.1:55555 కోసం BBB1:11111, అతను తన చిరునామా మరియు పంపినవారి పోర్ట్ని మార్చాడు AAA1:44444. అంటే పంపాల్సిన సమాధానం ఇదే 192.168.A.1:55555 (వాస్తవానికి, మేము మునుపటి ఉదాహరణలో పేర్కొన్నట్లుగా, ఇంకా అనేక తనిఖీలు కూడా ఉన్నాయి, కానీ ఈసారి మేము వాటితో లోతుగా వెళ్లము);
22) ఇది నేరుగా ప్రసారం చేయబడాలని అతను అర్థం చేసుకున్నాడు 192.168.A.1, అతను అతనితో ఒకే నెట్వర్క్లో ఉన్నందున, అతను రౌటింగ్ టేబుల్లో సంబంధిత ఎంట్రీని కలిగి ఉన్నాడని అర్థం, అది మొత్తం ప్యాకెట్లను పంపేలా చేస్తుంది 192.168.A.0/24 నేరుగా;
23) రూటర్ MAC చిరునామాను కనుగొంటుంది 192.168.A.1 మరియు అతనికి ఈ ప్యాకేజీని అందజేస్తుంది;
24) చిరునామాతో సర్వర్లో ఆపరేటింగ్ సిస్టమ్ 192.168.A.1 నుండి ప్యాకేజీని అందుకుంటుంది BBB1:11111 కోసం 192.168.A.1:55555 మరియు TCP కనెక్షన్ని స్థాపించడానికి తదుపరి దశలను ప్రారంభిస్తుంది.
మునుపటి సందర్భంలో సరిగ్గా అదే, ఈ సందర్భంలో చిరునామాతో సర్వర్ 192.168.A.1 చిరునామాతో కంప్యూటర్ గురించి ఏమీ తెలియదు 192.168.B.1, అతను మాత్రమే కమ్యూనికేట్ చేస్తాడు BBB1. చిరునామాతో కంప్యూటర్ 192.168.B.1 చిరునామాతో ఉన్న సర్వర్ గురించి కూడా ఏమీ తెలియదు 192.168.A.1. అతను చిరునామా నుండి కనెక్ట్ అయ్యాడని అతను నమ్ముతున్నాడు AAA1, మరియు మిగిలిన అతని నుండి దాచబడింది.
తీర్మానం
క్లయింట్ కార్యాలయం మరియు క్లౌడ్ పర్యావరణం మధ్య VPN టన్నెల్ లోపల కనెక్షన్ల కోసం అలాగే VPN టన్నెల్ వెలుపల ఉన్న కనెక్షన్ల కోసం ప్రతిదీ ఇలాగే జరుగుతుంది. మరియు మీకు ఏవైనా ప్రశ్నలు ఉంటే లేదా క్లౌడ్ సమస్యలను పరిష్కరించడంలో మా సహాయం అవసరమైతే,
మూలం: www.habr.com