Мақолаҳои воқеӣ аз мактубҳо ба дастгирии техникии Туча таваллуд мешаванд. Масалан, ба наздикӣ як муштарӣ ба мо муроҷиат кард, то бифаҳмем, ки ҳангоми пайвастшавӣ дар дохили нақби VPN байни дафтари корбар ва муҳити абрӣ, инчунин ҳангоми пайвастшавӣ берун аз нақби VPN чӣ мешавад. Аз ин рӯ, тамоми матни дар поён овардашуда як номаи воқеист, ки мо ба яке аз муштариёни худ дар посух ба саволи ӯ фиристодаем. Албатта, суроғаҳои IP иваз карда шуданд, то муштариро беном накунанд. Аммо, бале, дастгирии техникии Tucha воқеан бо ҷавобҳои муфассал ва мактубҳои иттилоотии худ машҳур аст. 🙂
Албатта, мо мефаҳмем, ки барои бисёриҳо ин мақола ваҳй нахоҳад буд. Аммо, азбаски мақолаҳо барои маъмурони навкор дар Ҳабр гоҳ-гоҳ пайдо мешаванд ва инчунин азбаски ин мақола аз мактуби воқеӣ ба муштарии воқеӣ пайдо шудааст, мо то ҳол ин маълумотро дар ин ҷо мубодила хоҳем кард. Эҳтимолияти зиёд вуҷуд дорад, ки он барои касе муфид хоҳад буд.
Аз ин рӯ, мо ба таври муфассал шарҳ медиҳем, ки байни сервер дар абр ва офис чӣ мешавад, агар онҳо тавассути шабакаи сайт ба сайт пайваст шаванд. Дар хотир доред, ки баъзе хидматҳо танҳо аз офис дастрасанд ва баъзеҳо аз ҳама ҷо дар Интернет дастрасанд.
Биёед фавран фаҳмонем, ки муштарии мо дар сервер чӣ мехоҳад 192.168.A.1 шумо метавонед аз ҳама ҷо тавассути RDP омада, ба он пайваст шавед AAA2: 13389, ва дастрасӣ ба хидматҳои дигар танҳо аз офис (192.168.B.0/24)тавассути VPN пайваст. Инчунин, муштарӣ дар аввал онро танзим карда буд, ки мошин 192.168.B.2 дар офис инчунин имкон дошт, ки RDP-ро аз ҳама ҷо истифода бурд, ба он пайваст BBB1: 11111. Мо дар ташкили пайвастҳои IPSec байни абр ва офис кӯмак кардем ва мутахассиси IT муштарӣ ба саволҳо дар бораи он ки дар ин ё он ҳолат рӯй медиҳад, оғоз кард. Барои ҷавоб додан ба ҳамаи ин саволҳо, мо дар асл ба ӯ ҳама чизеро, ки шумо метавонед дар зер хонед, навиштем.
Акнун биёед ба ин равандҳо муфассалтар назар андозем.
Мавқеи як
Вақте ки чизе аз он фиристода мешавад 192.168.B.0/24 в 192.168.А.0/24 ё аз 192.168.А.0/24 в 192.168.B.0/24, он ба VPN дохил мешавад. Яъне, ин баста ба таври илова рамзгузорӣ карда мешавад ва байни онҳо интиқол дода мешавад BBB1 и ААА1, аммо 192.168.A.1 бастаро маҳз аз он мебинад 192.168.B.1. Онҳо метавонанд бо истифода аз ҳама гуна протокол бо ҳамдигар муошират кунанд. Ҷавобҳои бозгашт ба ҳамин тариқ тавассути VPN интиқол дода мешаванд, яъне баста аз 192.168.A.1 барои 192.168.B.1 ҳамчун датаграммаи ESP аз он фиристода мешавад ААА1 ба BBB1, ки роутер дар он тараф кушода мешавад, он бастаро аз он берун кунед ва ба он фиристед 192.168.B.1 ҳамчун баста аз 192.168.A.1.
Мисоли мушаххас:
1) 192.168.B.1 ишора мекунад 192.168.A.1, мехоҳад пайвасти TCP бо 192.168.А.1:3389;
2) 192.168.B.1 дархости пайвастшавӣ аз 192.168.В.1:55555 (ӯ рақами портро барои фикру мулоҳиза худаш интихоб мекунад; минбаъд мо рақами 55555-ро ҳамчун намунаи рақами порте истифода хоҳем бурд, ки система ҳангоми ташкили пайвасти TCP интихоб мекунад) дар 192.168.А.1:3389;
3) системаи амалиётӣ, ки дар компютер бо суроға кор мекунад 192.168.B.1, тасмим мегирад, ки ин бастаро ба суроғаи дарвозаи роутер интиқол диҳад (192.168.B.254 дар мавриди мо), зеро дигар, маршрутхои мушаххастар барои 192.168.A.1, надорад, бинобар ин, он бастаро тавассути масири пешфарз интиқол медиҳад (0.0.0.0/0);
4) барои ин он кӯшиш мекунад, ки суроғаи MAC-ро барои суроғаи IP пайдо кунад 192.168.B.254 дар ҷадвали кэши протоколи ARP. Агар он ошкор нашавад, аз суроға мефиристад 192.168.B.1 пахш кунед, ки ба шабака дархост дорад 192.168.B.0/24. Ҳангоми 192.168.B.254 дар посух, он ба он суроғаи MAC-и худро мефиристад, система барои он бастаи Ethernet интиқол медиҳад ва ин маълумотро ба ҷадвали кэши худ ворид мекунад;
5) роутер ин бастаро қабул мекунад ва тасмим мегирад, ки онро ба куҷо интиқол диҳад: он сиёсати хаттӣ дорад, ки тибқи он бояд ҳамаи бастаҳоро байни 192.168.B.0/24 и 192.168.А.0/24 интиқол тавассути пайвасти VPN байни BBB1 и ААА1;
6) роутер як датаграммаи ESP-ро аз BBB1 ба ААА1;
7) роутер тасмим мегирад, ки ин бастаро ба кӣ фиристад, он ба он мефиристад, масалан: BBB254 (Шлюзи ISP) зеро роҳҳои мушаххастари ба он вуҷуд доранд ААА1, аз 0.0.0.0/0, он надорад;
8) маҳз ҳамон тавре ки аллакай гуфта шудааст, он суроғаи MAC-ро барои он пайдо мекунад BBB254 ва бастаро ба шлюзи ISP интиқол медиҳад;
9) Провайдерҳои интернетӣ маълумотномаи ESP-ро аз BBB1 ба ААА1;
10) роутери виртуалӣ фаъол аст ААА1 ин датаграммаро қабул мекунад, рамзкушоӣ мекунад ва бастаро аз он мегирад 192.168.В.1:55555 барои 192.168.А.1:3389;
11) роутери виртуалӣ тафтиш мекунад, ки онро ба кӣ интиқол диҳад, шабакаро дар ҷадвали масир пайдо мекунад 192.168.А.0/24 ва бевосита ба он мефиристад 192.168.A.1, зеро он интерфейс дорад 192.168.А.254/24;
12) барои ин, роутери виртуалӣ суроғаи MAC-ро барои 192.168.A.1 ва ин бастаро тавассути шабакаи виртуалии Ethernet ба ӯ интиқол медиҳад;
13) 192.168.A.1 ин бастаро дар порти 3389 қабул мекунад, барои барқарор кардани пайваст розӣ мешавад ва дар ҷавоб аз 192.168.А.1:3389 ба 192.168.В.1:55555;
14) системаи ӯ ин бастаро ба суроғаи шлюзи роутери виртуалӣ интиқол медиҳад (192.168.A.254 дар мавриди мо), зеро дигар, маршрутхои мушаххастар барои 192.168.B.1, надорад, бинобар ин, он бояд бастаро тавассути масири пешфарз интиқол диҳад (0.0.0.0/0);
15) ҳамон тавре ки дар ҳолатҳои қаблӣ, системае, ки дар сервер бо суроға кор мекунад 192.168.A.1, суроғаи MAC-ро пайдо мекунад 192.168.A.254, зеро он дар як шабака бо интерфейси худ аст 192.168.А.1/24;
16) роутери виртуалӣ ин бастаро қабул мекунад ва қарор мекунад, ки онро ба куҷо интиқол диҳад: он сиёсати хаттӣ дорад, ки тибқи он бояд ҳамаи бастаҳоро байни 192.168.А.0/24 и 192.168.B.0/24 интиқол тавассути пайвасти VPN байни ААА1 и BBB1;
17) роутери маҷозӣ як датаграммаи ESP-ро аз ААА1 барои BBB1;
18) роутери виртуалӣ тасмим мегирад, ки ин бастаро ба кӣ фиристад, ба он мефиристад ААА254 (Шлюзи ISP, дар ин ҳолат, ин мо низ ҳастем), зеро роҳҳои мушаххастаре ҳастанд BBB1, аз 0.0.0.0/0, он надорад;
19) Провайдерҳои интернетӣ маълумотномаи ESP-ро тавассути шабакаҳои худ интиқол медиҳанд ААА1 ба BBB1;
20) роутер фаъол аст BBB1 ин датаграммаро қабул мекунад, рамзкушоӣ мекунад ва бастаро аз он мегирад 192.168.А.1:3389 барои 192.168.В.1:55555;
21) вай мефах-мад, ки он бояд махсус ба 192.168.B.1, азбаски ӯ дар як шабака бо ӯ аст, бинобар ин, вай дар ҷадвали масир сабти мувофиқ дорад, ки ӯро маҷбур мекунад, ки бастаҳоро барои тамоми 192.168.B.0/24 бевосита;
22) роутер суроғаи MAC-ро барои 192.168.B.1 ва ин бастаро ба ӯ медиҳад;
23) системаи амалиётӣ дар компютер бо суроға 192.168.B.1 бастаро аз 192.168.А.1:3389 барои 192.168.В.1:55555 ва қадамҳои ояндаро барои барқарор кардани пайвасти TCP оғоз мекунад.
Ин мисол хеле мухтасар ва соддакардашуда (ва дар ин ҷо шумо метавонед як қатор тафсилоти дигарро дар хотир доред) тавсиф мекунад, ки дар сатҳҳои 2-4 чӣ рӯй медиҳад. Дараҷаҳои 1, 5-7 ба назар гирифта намешаванд.
Мавқеи дуюм
Агар бо 192.168.B.0/24 чизе махсус фиристода мешавад ААА2, он на ба VPN меравад, балки бевосита. Яъне, агар истифодабаранда аз суроға 192.168.B.1 ишора мекунад AAA2: 13389, ин баста аз суроға меояд BBB1, мегузарад ААА2, ва он гоҳ роутер онро қабул мекунад ва ба он интиқол медиҳад 192.168.A.1. 192.168.A.1 дар бораи чизе намедонад 192.168.B.1, вай бастаеро мебинад, ки аз BBB1, зеро вай уро гирифт. Аз ин ру, чавоб ба ин мурочиат аз руи маршрути умумй меравад, аз адрес хам хамин тавр меояд ААА2 ва меравад BBB1, ва он роутер ин ҷавобро ба 192.168.B.1, вай чавобро аз он мебинад ААА2, ки ба онхо мурочиат карда буд.
Мисоли мушаххас:
1) 192.168.B.1 ишора мекунад ААА2, мехоҳад пайвасти TCP бо AAA2: 13389;
2) 192.168.B.1 дархости пайвастшавӣ аз 192.168.В.1:55555 (ин ракам, чунон ки дар мисоли пештара, метавонад гуногун бошад) дар AAA2: 13389;
3) системаи амалиётӣ, ки дар компютер бо суроға кор мекунад 192.168.B.1, тасмим мегирад, ки ин бастаро ба суроғаи дарвозаи роутер интиқол диҳад (192.168.B.254 дар мавриди мо), зеро дигар, маршрутхои мушаххастар барои ААА2, он дорои як нест, яъне он бастаро тавассути масири пешфарз интиқол медиҳад (0.0.0.0/0);
4) барои ин, тавре ки мо дар мисоли қаблӣ зикр кардем, он кӯшиш мекунад, ки суроғаи MAC-ро барои суроғаи IP пайдо кунад 192.168.B.254 дар ҷадвали кэши протоколи ARP. Агар он ошкор нашавад, аз суроға мефиристад 192.168.B.1 пахш кунед, ки ба шабака дархост дорад 192.168.B.0/24. Ҳангоми 192.168.B.254 дар посух, он ба он суроғаи MAC-и худро мефиристад, система барои он бастаи Ethernet интиқол медиҳад ва ин маълумотро ба ҷадвали кэши худ ворид мекунад;
5) роутер ин бастаро қабул мекунад ва тасмим мегирад, ки онро ба куҷо интиқол диҳад: он сиёсати хаттӣ дорад, ки тибқи он бояд ҳама пакетҳоро аз он интиқол диҳад (иваз кардани суроғаи бозгашт) 192.168.B.0/24 ба дигар гиреҳҳои Интернет;
6) Азбаски ин сиёсат маънои онро дорад, ки суроғаи бозгашт бояд ба суроғаи пасти интерфейсе, ки тавассути он ин баста интиқол дода мешавад, мувофиқат кунад, роутер аввал тасмим мегирад, ки ин бастаро ба кӣ фиристад ва ӯ, мисли мисоли қаблӣ, бояд онро фиристад. ба BBB254 (Шлюзи ISP) зеро роҳҳои мушаххастари ба он вуҷуд доранд ААА2, аз 0.0.0.0/0, он надорад;
7) аз ин рӯ, роутер суроғаи бозгашти бастаро иваз мекунад, аз ин рӯ баста аз он аст BBB1: 44444 (рақами порт, албатта, метавонад гуногун бошад) ба AAA2: 13389;
8) роутер дар хотир дорад, ки чӣ кор кардааст, яъне кай AAA2: 13389 к BBB1: 44444 посухе мерасад, ӯ медонад, ки бояд суроғаи таъинот ва портро ба он иваз кунад 192.168.В.1:55555.
9) ҳоло роутер бояд онро ба шабакаи ISP тавассути BBB254аз ин рӯ, ҳамон тавре ки мо аллакай зикр кардем, он суроғаи MAC-ро барои BBB254 ва бастаро ба шлюзи ISP интиқол медиҳад;
10) Провайдерҳои интернетӣ пакетҳоро аз BBB1 ба ААА2;
11) роутери виртуалӣ фаъол аст ААА2 ин бастаро дар порти 13389 қабул мекунад;
12) дар роутери маҷозӣ қоида мавҷуд аст, ки муқаррар мекунад, ки бастаҳои аз ҳама ирсолкунанда дар ин порт гирифташуда бояд ба ин порт интиқол дода шаванд. 192.168.А.1:3389;
13) роутери виртуалӣ шабакаро дар ҷадвали масир пайдо мекунад 192.168.А.0/24 ва бевосита мефиристад 192.168.А.1 зеро он интерфейс дорад 192.168.А.254/24;
14) барои ин, роутери виртуалӣ суроғаи MAC-ро барои 192.168.A.1 ва ин бастаро тавассути шабакаи виртуалии Ethernet ба ӯ интиқол медиҳад;
15) 192.168.A.1 ин бастаро дар порти 3389 қабул мекунад, барои барқарор кардани пайваст розӣ мешавад ва дар ҷавоб аз 192.168.А.1:3389 ба BBB1: 44444;
16) системаи ӯ ин бастаро ба суроғаи шлюзи роутери виртуалӣ интиқол медиҳад (192.168.A.254 дар мавриди мо), зеро дигар, маршрутхои мушаххастар барои BBB1, надорад, бинобар ин, он бояд бастаро тавассути масири пешфарз интиқол диҳад (0.0.0.0/0);
17) ҳамон тавре ки дар ҳолатҳои қаблӣ, системае, ки дар сервер бо суроға кор мекунад 192.168.A.1, суроғаи MAC-ро пайдо мекунад 192.168.A.254, зеро он дар як шабака бо интерфейси худ аст 192.168.А.1/24;
18) роутери виртуалӣ ин бастаро қабул мекунад. Бояд гуфт, ки вай дар бораи он чизе, ки гирифта буд, дар хотир дорад AAA2: 13389 баста аз BBB1: 44444 ва суроға ва порти гирандаи худро ба он иваз кард 192.168.А.1:3389, бинобар ин, баста аз 192.168.А.1:3389 барои BBB1: 44444 он суроғаи ирсолкунандаро иваз мекунад AAA2: 13389;
19) роутери маҷозӣ тасмим мегирад, ки ин бастаро ба кӣ фиристад, ба он мефиристад ААА254 (Шлюзи ISP, дар ин ҳолат, ин мо низ ҳастем), зеро роҳҳои мушаххастаре ҳастанд BBB1, аз 0.0.0.0/0, он надорад;
20) Провайдерҳои интернетӣ бастаро бо ААА2 ба BBB1;
21) роутер фаъол аст BBB1 ин бастаро қабул мекунад ва ба ёд меорад, ки вақте бастаро аз он фиристодааст 192.168.В.1:55555 барои AAA2: 13389, ӯ суроға ва бандари ирсолкунандаи худро иваз кард BBB1: 44444, пас ин ҷавобест, ки бояд ба он фиристода шавад 192.168.В.1:55555 (дар асл, дар он ҷо якчанд санҷишҳои дигар мавҷуданд, аммо мо ба ин амиқ намеравем);
22) мефахмад, ки он бояд бевосита ба 192.168.B.1, азбаски ӯ дар як шабака бо ӯ аст, бинобар ин, вай дар ҷадвали масир сабти мувофиқ дорад, ки ӯро маҷбур мекунад, ки бастаҳоро барои тамоми 192.168.B.0/24 бевосита;
23) роутер суроғаи MAC-ро барои 192.168.B.1 ва ин бастаро ба ӯ медиҳад;
24) системаи амалиётӣ дар компютер бо суроға 192.168.B.1 бастаро аз AAA2: 13389 барои 192.168.В.1:55555 ва қадамҳои ояндаро барои барқарор кардани пайвасти TCP оғоз мекунад.
Бояд гуфт, ки дар ин маврид компютер бо суроға 192.168.B.1 дар бораи сервер бо суроға чизе намедонад 192.168.A.1, вай факат бо ААА2. Ба ҳамин монанд, сервер бо суроға 192.168.A.1 дар бораи компютер бо суроға чизе намедонад 192.168.B.1. Ӯ боварӣ дорад, ки ӯ аз суроға пайваст шудааст BBB1, ва вай чизи дигареро намедонад, гуфг.
Инчунин бояд қайд кард, ки агар ин компютер дастрасӣ пайдо кунад AAA2: 1540, пайвастшавӣ барқарор карда намешавад, зеро интиқоли пайвастшавӣ ба порти 1540 дар роутери виртуалӣ танзим карда нашудааст, ҳатто агар дар ҳама серверҳои шабакаи виртуалӣ 192.168.А.0/24 (масалан, дар сервер бо суроғаи 192.168.A.1) ва баъзе хидматҳое ҳастанд, ки дар ин порт пайвастшавиро интизоранд. Агар истифодабарандаи компютер бо суроға 192.168.B.1 Пайвастшавӣ ба ин хидмат ҳатмист, он бояд VPN-ро истифода барад, яъне. бевосита тамос гиред 192.168.А.1:1540.
Бояд таъкид кард, ки хар кушиши мукаррар намудани алока бо ААА1 (ба истиснои пайвасти IPSec аз BBB1 муваффақ нахоҳад шуд. Ҳама гуна кӯшиши барқарор кардани робита бо ААА2, ба истиснои пайвастшавӣ ба порти 13389, низ муваффақ нахоҳад шуд.
Мо инчунин кайд мекунем, ки агар ААА2 Агар ягон каси дигар муроҷиат кунад (масалан, CCCC), ҳама чизи дар бандҳои 10-20 нишондодашуда ба ӯ низ дахл хоҳад дошт. Пеш аз ин ва баъд аз он чӣ рӯй медиҳад, аз он вобаста аст, ки дар паси ин CCCC чӣ аст. Мо чунин маълумот надорем, аз ин рӯ ба шумо маслиҳат медиҳем, ки бо маъмурони гиреҳ бо суроғаи CCCC машварат кунед.
Мавқеи сеюм
Ва, баръакс, агар бо 192.168.A.1 чизе ба ягон порте фиристода мешавад, ки барои интиқоли дохилӣ ба BBB1 танзим шудааст (масалан, 11111), он инчунин дар VPN хотима намеёбад, балки танҳо аз он ҷараён мегирад ААА1 ва дохил мешавад BBB1, ва ӯ аллакай онро дар ҷое интиқол медиҳад, бигӯед, 192.168.В.2:3389. Ӯ ин бастаро мебинад, на аз 192.168.A.1ва аз ААА1. Ва кай 192.168.B.2 ҷавоб медиҳад, баста аз он меояд BBB1 ба AAA1, ва баъдтар ба ташаббускори пайвастшавӣ мерасад - 192.168.A.1.
Мисоли мушаххас:
1) 192.168.A.1 ишора мекунад BBB1, мехоҳад пайвасти TCP бо BBB1: 11111;
2) 192.168.A.1 дархости пайвастшавӣ аз 192.168.А.1:55555 (ин ракам, чунон ки дар мисоли пештара, метавонад гуногун бошад) дар BBB1: 11111;
3) системаи оператсионӣ, ки дар сервер бо суроға кор мекунад 192.168.A.1, тасмим мегирад, ки ин бастаро ба суроғаи дарвозаи роутер интиқол диҳад (192.168.A.254 дар мавриди мо), зеро дигар, маршрутхои мушаххастар барои BBB1, надорад, бинобар ин, он бастаро тавассути масири пешфарз интиқол медиҳад (0.0.0.0/0);
4) барои ин, тавре ки мо дар мисолҳои қаблӣ зикр кардем, он кӯшиш мекунад, ки суроғаи MAC-ро барои суроғаи IP пайдо кунад 192.168.A.254 дар ҷадвали кэши протоколи ARP. Агар он ошкор нашавад, аз суроға мефиристад 192.168.A.1 пахш кунед, ки ба шабака дархост дорад 192.168.А.0/24. Ҳангоми 192.168.A.254 дар посух, вай ба ӯ суроғаи MAC-и худро мефиристад, система барои он пакети Ethernet интиқол медиҳад ва ин маълумотро ба ҷадвали кэши худ ворид мекунад;
5) роутери маҷозӣ ин бастаро қабул мекунад ва тасмим мегирад, ки онро ба куҷо интиқол диҳад: он сиёсати хаттӣ дорад, ки тибқи он бояд ҳама пакетҳоро аз он интиқол диҳад (иваз кардани суроғаи бозгашт) 192.168.А.0/24 ба дигар гиреҳҳои Интернет;
6) азбаски ин сиёсат чунин мешуморад, ки суроғаи бозгашт бояд ба суроғаи пасти интерфейсе, ки тавассути он ин баста интиқол дода мешавад, мувофиқат кунад, роутери виртуалӣ аввал тасмим мегирад, ки ин бастаро ба кӣ фиристад ва ӯ, мисли мисоли қаблӣ, бояд ирсол кунад. он дар ААА254 (Шлюзи ISP, дар ин ҳолат, ин мо низ ҳастем), зеро роҳҳои мушаххастаре ҳастанд BBB1, аз 0.0.0.0/0, он надорад;
7) ин маънои онро дорад, ки роутери маҷозӣ суроғаи бозгашти бастаро иваз мекунад, аз ин пас он бастаи аз AAA1: 44444 (рақами порт, албатта, метавонад гуногун бошад) ба BBB1: 11111;
8) роутери виртуалӣ дар хотир дорад, ки чӣ кор кардааст, бинобар ин, кай аз BBB1: 11111 барои AAA1: 44444 посухе мерасад, ӯ медонад, ки бояд суроғаи таъинот ва портро ба он иваз кунад 192.168.А.1:55555.
9) акнун роутери маҷозӣ бояд онро ба шабакаи ISP гузаронад ААА254, ҳамин тавр, ҳамон тавре ки мо зикр кардем, он суроғаи MAC-ро барои ААА254 ва бастаро ба шлюзи ISP интиқол медиҳад;
10) Провайдерҳои интернетӣ пакетҳоро аз AAA1 ба BBB1;
11) роутер фаъол аст BBB1 ин бастаро дар порти 11111 қабул мекунад;
12) дар роутери маҷозӣ қоидае мавҷуд аст, ки муқаррар мекунад, ки пакетҳое, ки аз ҳар як ирсолкунанда дар ин порт омадааст, бояд ба ин порт интиқол дода шаванд. 192.168.В.2:3389;
13) роутер шабакаро дар ҷадвали масир пайдо мекунад 192.168.B.0/24 ва бевосита ба он мефиристад 192.168.B.2, зеро он интерфейс дорад 192.168.B.254/24;
14) барои ин, роутери виртуалӣ суроғаи MAC-ро барои 192.168.B.2 ва ин бастаро тавассути шабакаи виртуалии Ethernet ба ӯ интиқол медиҳад;
15) 192.168.B.2 ин бастаро дар порти 3389 қабул мекунад, барои барқарор кардани пайваст розӣ мешавад ва дар ҷавоб аз 192.168.В.2:3389 ба AAA1: 44444;
16) системаи ӯ ин бастаро ба суроғаи шлюзи роутер интиқол медиҳад (192.168.B.254 дар мавриди мо), зеро дигар, маршрутхои мушаххастар барои ААА1, надорад, бинобар ин, он бояд бастаро тавассути масири пешфарз интиқол диҳад (0.0.0.0/0);
17) ҳамон тавре, ки дар ҳолатҳои қаблӣ, системае, ки дар компютер бо суроға кор мекунад 192.168.B.2, суроғаи MAC-ро пайдо мекунад 192.168.B.254, зеро он дар як шабака бо интерфейси худ аст 192.168.B.2/24;
18) роутер ин бастаро қабул мекунад. Бояд гуфт, ки вай дар бораи он чизе, ки гирифта буд, дар хотир дорад BBB1: 11111 баста аз ААА1 ва суроға ва порти гирандаи худро ба он иваз кард 192.168.В.2:3389, бинобар ин, баста аз 192.168.В.2:3389 барои AAA1: 44444 он суроғаи ирсолкунандаро иваз мекунад BBB1: 11111;
19) роутер тасмим мегирад, ки ин бастаро ба кӣ фиристад. Ӯ онро ба он мефиристад, мегӯянд: BBB254 (Шлюзи ISP, суроғаи дақиқи онро мо намедонем), зеро дигар хатсайрҳои мушаххасе барои ААА1, аз 0.0.0.0/0, он надорад;
20) Провайдерҳои интернетӣ бастаро бо BBB1 ба ААА1;
21) роутери виртуалӣ фаъол аст ААА1 ин бастаро қабул мекунад ва ба ёд меорад, ки вақте бастаро аз он фиристодааст 192.168.А.1:55555 барои BBB1: 11111, ӯ суроға ва бандари ирсолкунандаи худро иваз кард AAA1: 44444. Ин маънои онро дорад, ки ин ҷавобест, ки бояд ба он фиристода шавад 192.168.А.1:55555 (воқеан, тавре ки дар мисоли қаблӣ зикр кардем, боз чанд санҷиш вуҷуд дорад, аммо ин дафъа мо ба онҳо амиқ намеравем);
22) мефахмад, ки он бояд бевосита ба 192.168.A.1, азбаски вай бо ӯ дар як шабака қарор дорад, ин маънои онро дорад, ки вай дар ҷадвали масир сабти мувофиқ дорад, ки ӯро маҷбур мекунад, ки бастаҳоро ба тамоми 192.168.А.0/24 бевосита;
23) роутер суроғаи MAC-ро барои 192.168.A.1 ва ин бастаро ба ӯ медиҳад;
24) системаи амалиётӣ дар сервер бо суроға 192.168.A.1 бастаро аз BBB1: 11111 барои 192.168.А.1:55555 ва қадамҳои ояндаро барои барқарор кардани пайвасти TCP оғоз мекунад.
Маҳз ҳамон тавре ки дар ҳолати қаблӣ, дар ин ҳолат сервер бо суроға 192.168.A.1 дар бораи компютер бо суроға чизе намедонад 192.168.B.1, вай факат бо BBB1. Компютер бо суроға 192.168.B.1 инчунин дар бораи сервер бо суроға чизе намедонад 192.168.A.1. Ӯ боварӣ дорад, ки ӯ аз суроға пайваст шудааст ААА1, ва боқимонда аз ӯ пинҳон аст.
хулоса
Ҳамин тавр ҳама чиз барои пайвастшавӣ дар дохили нақби VPN байни офиси муштарӣ ва муҳити абрӣ, инчунин барои пайвастшавӣ берун аз нақби VPN рӯй медиҳад. Ва агар шумо ягон савол дошта бошед ё ба кӯмаки мо дар ҳалли мушкилоти абр ниёз дошта бошед,
Манбаъ: will.com