اصلی مضامین خطوط سے توچا تکنیکی مدد کے لیے پیدا ہوتے ہیں۔ مثال کے طور پر، ایک کلائنٹ نے حال ہی میں یہ واضح کرنے کی درخواست کے ساتھ ہم سے رابطہ کیا کہ صارف کے دفتر اور کلاؤڈ ماحول کے درمیان VPN ٹنل کے اندر کنکشن کے ساتھ ساتھ VPN ٹنل کے باہر کنکشن کے دوران کیا ہوتا ہے۔ لہذا، نیچے دی گئی پوری عبارت ایک حقیقی خط ہے جو ہم نے اپنے ایک مؤکل کو اس کے سوال کے جواب میں بھیجا تھا۔ بلاشبہ، آئی پی ایڈریسز کو تبدیل کر دیا گیا تھا تاکہ کلائنٹ کا نام ظاہر نہ کیا جائے۔ لیکن، ہاں، توچا تکنیکی مدد اپنے تفصیلی جوابات اور معلوماتی ای میلز کے لیے واقعی مشہور ہے۔ 🙂
یقینا، ہم سمجھتے ہیں کہ بہت سے لوگوں کے لیے یہ مضمون انکشاف نہیں ہوگا۔ لیکن، چونکہ نوسکھئیے منتظمین کے مضامین وقتاً فوقتاً حبر پر شائع ہوتے ہیں، اور چونکہ یہ مضمون ایک حقیقی مؤکل کے نام ایک حقیقی خط سے شائع ہوتا ہے، اس لیے ہم اب بھی یہ معلومات یہاں شیئر کریں گے۔ اس بات کا بہت زیادہ امکان ہے کہ یہ کسی کے لیے مفید ہو گا۔
لہذا، ہم تفصیل سے بتاتے ہیں کہ کلاؤڈ میں سرور اور آفس کے درمیان کیا ہوتا ہے اگر وہ سائٹ سے سائٹ نیٹ ورک کے ذریعے جڑے ہوئے ہوں۔ نوٹ کریں کہ کچھ خدمات صرف دفتر سے قابل رسائی ہیں، اور کچھ انٹرنیٹ پر کہیں سے بھی قابل رسائی ہیں۔
آئیے فوری طور پر وضاحت کریں کہ ہمارا کلائنٹ سرور پر کیا چاہتا ہے۔ 192.168.A.1 آپ RDP کے ذریعے کہیں سے بھی آ سکتے ہیں، اس سے منسلک ہو کر AAA2:13389، اور دیگر خدمات تک رسائی صرف دفتر سے (192.168.B.0/24)VPN کے ذریعے منسلک۔ اس کے علاوہ، کلائنٹ نے ابتدائی طور پر یہ ترتیب دیا تھا کہ کار 192.168.B.2۔ دفتر میں یہ بھی ممکن تھا کہ کہیں سے بھی RDP کا استعمال کیا جا سکے، اس سے منسلک ہو کر BBB1:11111. ہم نے کلاؤڈ اور آفس کے درمیان IPSec رابطوں کو منظم کرنے میں مدد کی، اور گاہک کے IT ماہر نے سوالات پوچھنا شروع کر دیے کہ اس یا اس معاملے میں کیا ہو گا۔ ان تمام سوالوں کا جواب دینے کے لیے، ہم نے درحقیقت اسے وہ سب کچھ لکھا جسے آپ نیچے پڑھ سکتے ہیں۔
اب آئیے ان عملوں کو مزید تفصیل سے دیکھتے ہیں۔
پہلی پوزیشن
جب سے کوئی چیز بھیجی جاتی ہے۔ 192.168/0 в 192.168/0 یا سے 192.168/0 в 192.168/0، یہ VPN میں آتا ہے۔ یعنی یہ پیکٹ اضافی طور پر انکرپٹڈ اور درمیان میں منتقل کیا جاتا ہے۔ بی بی بی 1 и اے اے اے 1لیکن 192.168.A.1 سے پیکج بالکل دیکھتا ہے۔ 192.168.B.1۔. وہ کسی بھی پروٹوکول کا استعمال کرتے ہوئے ایک دوسرے کے ساتھ بات چیت کر سکتے ہیں۔ واپسی کے جوابات وی پی این کے ذریعے اسی طرح منتقل کیے جاتے ہیں، جس کا مطلب ہے کہ پیکٹ سے 192.168.A.1 لیے 192.168.B.1۔ سے ESP ڈیٹاگرام کے طور پر بھیجا جائے گا۔ اے اے اے 1 پر بی بی بی 1، جسے راؤٹر اس طرف کھولے گا، اس میں سے وہ پیکٹ نکال کر اسے بھیج دیں۔ 192.168.B.1۔ سے ایک پیکج کے طور پر 192.168.A.1.
مخصوص مثال:
1) 192.168.B.1۔ سے مراد 192.168.A.1کے ساتھ TCP کنکشن قائم کرنا چاہتا ہے۔ 192.168.A.1:3389;
2) 192.168.B.1۔ سے کنکشن کی درخواست بھیجتا ہے۔ 192.168.B.1:55555 (وہ رائے کے لیے پورٹ نمبر کا انتخاب خود کرتا ہے؛ اس کے بعد ہم پورٹ نمبر کی مثال کے طور پر نمبر 55555 استعمال کریں گے جسے سسٹم TCP کنکشن بناتے وقت منتخب کرتا ہے) پر 192.168.A.1:3389;
3) ایک آپریٹنگ سسٹم جو ایڈریس کے ساتھ کمپیوٹر پر چلتا ہے۔ 192.168.B.1۔، اس پیکٹ کو راؤٹر کے گیٹ وے ایڈریس پر بھیجنے کا فیصلہ کرتا ہے (192.168.B.254۔ ہمارے معاملے میں)، کیونکہ دوسرے، زیادہ مخصوص راستے 192.168.A.1، اس کے پاس نہیں ہے، لہذا، یہ پیکٹ کو پہلے سے طے شدہ راستے (0.0.0.0/0) کے ذریعے منتقل کرتا ہے۔
4) اس کے لیے یہ آئی پی ایڈریس کے لیے میک ایڈریس تلاش کرنے کی کوشش کرتا ہے۔ 192.168.B.254۔ اے آر پی پروٹوکول کیش ٹیبل میں۔ اگر اس کا پتہ نہیں چلا تو ایڈریس سے بھیجتا ہے۔ 192.168.B.1۔ نشر کریں جس نے نیٹ ورک سے درخواست کی ہے۔ 192.168/0. جب 192.168.B.254۔ جواب میں، یہ اسے اپنا میک ایڈریس بھیجتا ہے، سسٹم اس کے لیے ایک ایتھرنیٹ پیکٹ منتقل کرتا ہے اور اس معلومات کو اس کی کیش ٹیبل میں داخل کرتا ہے۔
5) راؤٹر یہ پیکٹ وصول کرتا ہے اور فیصلہ کرتا ہے کہ اسے کہاں آگے بھیجنا ہے: اس کی ایک تحریری پالیسی ہے جس کے مطابق اسے تمام پیکٹ کے درمیان بھیجنا ضروری ہے۔ 192.168/0 и 192.168/0 کے درمیان VPN کنکشن پر منتقلی بی بی بی 1 и اے اے اے 1;
6) روٹر ایک ESP ڈیٹاگرام تیار کرتا ہے۔ بی بی بی 1 پر اے اے اے 1;
7) راؤٹر فیصلہ کرتا ہے کہ یہ پیکٹ کس کو بھیجنا ہے، وہ اسے بھیجتا ہے، کہتے ہیں، بی بی بی 254 (ISP گیٹ وے) کیونکہ وہاں مزید مخصوص راستے ہیں۔ اے اے اے 1, 0.0.0.0/0 سے زیادہ، اس کے پاس نہیں ہے؛
8) بالکل ویسا ہی جیسا کہ پہلے ہی کہا گیا ہے، یہ اس کے لیے میک ایڈریس تلاش کرتا ہے۔ بی بی بی 254 اور پیکٹ کو ISP گیٹ وے پر منتقل کرتا ہے۔
9) انٹرنیٹ فراہم کرنے والے ESP ڈیٹاگرام سے منتقل کرتے ہیں۔ بی بی بی 1 پر اے اے اے 1;
10) ورچوئل راؤٹر آن اے اے اے 1 اس ڈیٹاگرام کو وصول کرتا ہے، اسے ڈکرپٹ کرتا ہے اور اس سے ایک پیکٹ وصول کرتا ہے۔ 192.168.B.1:55555 لیے 192.168.A.1:3389;
11) ورچوئل راؤٹر چیک کرتا ہے کہ اسے کس کو منتقل کرنا ہے، روٹنگ ٹیبل میں نیٹ ورک تلاش کرتا ہے 192.168/0 اور اسے براہ راست بھیجتا ہے۔ 192.168.A.1کیونکہ اس کا ایک انٹرفیس ہے۔ 192.168/254;
12) اس کے لیے، ورچوئل راؤٹر اس کے لیے میک ایڈریس تلاش کرتا ہے۔ 192.168.A.1 اور یہ پیکٹ اسے ورچوئل ایتھرنیٹ نیٹ ورک کے ذریعے منتقل کرتا ہے۔
13) 192.168.A.1 پورٹ 3389 پر یہ پیکٹ وصول کرتا ہے، کنکشن قائم کرنے پر راضی ہوتا ہے اور جواب میں ایک پیکٹ تیار کرتا ہے 192.168.A.1:3389 پر 192.168.B.1:55555;
14) اس کا سسٹم اس پیکٹ کو ورچوئل راؤٹر کے گیٹ وے ایڈریس پر منتقل کرتا ہے (192.168.A.254 ہمارے معاملے میں)، کیونکہ دوسرے، زیادہ مخصوص راستے 192.168.B.1۔، اس کے پاس نہیں ہے، لہذا، اسے پیکٹ کو ڈیفالٹ روٹ (0.0.0.0/0) کے ذریعے منتقل کرنا چاہیے۔
15) پچھلے معاملات کی طرح، ایک ایسا نظام جو ایڈریس کے ساتھ سرور پر چلتا ہے۔ 192.168.A.1، MAC پتہ تلاش کرتا ہے۔ 192.168.A.254چونکہ یہ اپنے انٹرفیس کے ساتھ ایک ہی نیٹ ورک پر ہے۔ 192.168/1;
16) ورچوئل راؤٹر یہ پیکٹ وصول کرتا ہے اور فیصلہ کرتا ہے کہ اسے کہاں بھیجنا ہے: اس کی ایک تحریری پالیسی ہے جس کے مطابق اسے تمام پیکٹ بھیجنے چاہئیں۔ 192.168/0 и 192.168/0 کے درمیان VPN کنکشن پر منتقلی اے اے اے 1 и بی بی بی 1;
17) ورچوئل راؤٹر اس سے ایک ESP ڈیٹاگرام تیار کرتا ہے۔ اے اے اے 1 لیے بی بی بی 1;
18) ورچوئل راؤٹر فیصلہ کرتا ہے کہ یہ پیکٹ کس کو بھیجنا ہے، اسے بھیجتا ہے۔ اے اے اے 254 (ISP گیٹ وے، اس معاملے میں، یہ ہم بھی ہیں)، کیونکہ وہاں مزید مخصوص راستے ہیں۔ بی بی بی 1, 0.0.0.0/0 سے زیادہ، اس کے پاس نہیں ہے؛
19) انٹرنیٹ فراہم کرنے والے اپنے نیٹ ورکس پر ایک ESP ڈیٹاگرام کے ذریعے منتقل کرتے ہیں۔ اے اے اے 1 پر بی بی بی 1;
20) راؤٹر آن بی بی بی 1 اس ڈیٹاگرام کو وصول کرتا ہے، اسے ڈکرپٹ کرتا ہے اور اس سے ایک پیکٹ وصول کرتا ہے۔ 192.168.A.1:3389 لیے 192.168.B.1:55555;
21) وہ سمجھتا ہے کہ اسے خاص طور پر منتقل کیا جانا چاہئے۔ 192.168.B.1۔، چونکہ وہ اس کے ساتھ ایک ہی نیٹ ورک پر ہے، لہذا، اس کی روٹنگ ٹیبل میں ایک متعلقہ اندراج ہے، جو اسے پورے کے لیے پیکٹ بھیجنے پر مجبور کرتا ہے۔ 192.168/0 براہ راست؛
22) روٹر کو میک ایڈریس مل جاتا ہے۔ 192.168.B.1۔ اور اسے یہ پیکج دے دو۔
23) ایڈریس والے کمپیوٹر پر آپریٹنگ سسٹم 192.168.B.1۔ سے ایک پیکج وصول کرتا ہے۔ 192.168.A.1:3389 لیے 192.168.B.1:55555 اور TCP کنکشن قائم کرنے کے لیے اگلے اقدامات شروع کرتا ہے۔
یہ مثال بالکل اختصار کے ساتھ اور آسان طریقے سے (اور یہاں آپ کو دیگر تفصیلات کا ایک گروپ یاد ہے) بیان کرتی ہے کہ سطح 2-4 پر کیا ہوتا ہے۔ سطح 1، 5-7 پر غور نہیں کیا جاتا ہے۔
پوزیشن دو
اگر کے ساتھ 192.168/0 کچھ خاص طور پر بھیجا جاتا ہے۔ اے اے اے 2، یہ VPN پر نہیں جاتا ہے، لیکن براہ راست۔ یعنی اگر صارف ایڈریس سے 192.168.B.1۔ سے مراد AAA2:13389یہ پیکٹ ایڈریس سے آتا ہے۔ بی بی بی 1، گزرتا ہے۔ اے اے اے 2، اور پھر روٹر اسے وصول کرتا ہے اور اسے منتقل کرتا ہے۔ 192.168.A.1. 192.168.A.1 کے بارے میں کچھ نہیں جانتا 192.168.B.1۔، وہ ایک پیکیج دیکھتا ہے۔ بی بی بی 1، کیونکہ اس نے اسے حاصل کیا۔ لہذا، اس درخواست کا جواب عام راستے کی پیروی کرتا ہے، یہ اسی طرح ایڈریس سے آتا ہے اے اے اے 2 اور جاتا ہے بی بی بی 1، اور وہ روٹر اس جواب کو بھیجتا ہے۔ 192.168.B.1۔، وہ اس سے جواب دیکھتا ہے۔ اے اے اے 2جس سے اس نے خطاب کیا۔
مخصوص مثال:
1) 192.168.B.1۔ سے مراد اے اے اے 2کے ساتھ TCP کنکشن قائم کرنا چاہتا ہے۔ AAA2:13389;
2) 192.168.B.1۔ سے کنکشن کی درخواست بھیجتا ہے۔ 192.168.B.1:55555 (یہ نمبر، جیسا کہ پچھلی مثال میں، مختلف ہو سکتا ہے) پر AAA2:13389;
3) ایک آپریٹنگ سسٹم جو ایڈریس کے ساتھ کمپیوٹر پر چلتا ہے۔ 192.168.B.1۔، اس پیکٹ کو راؤٹر کے گیٹ وے ایڈریس پر بھیجنے کا فیصلہ کرتا ہے (192.168.B.254۔ ہمارے معاملے میں)، کیونکہ دوسرے، زیادہ مخصوص راستے اے اے اے 2، اس میں ایک نہیں ہے، جس کا مطلب ہے کہ یہ پیکٹ کو ڈیفالٹ روٹ (0.0.0.0/0) کے ذریعے منتقل کرتا ہے؛
4) اس کے لیے، جیسا کہ ہم نے پچھلی مثال میں ذکر کیا ہے، یہ آئی پی ایڈریس کے لیے میک ایڈریس تلاش کرنے کی کوشش کرتا ہے۔ 192.168.B.254۔ اے آر پی پروٹوکول کیش ٹیبل میں۔ اگر اس کا پتہ نہیں چلا تو ایڈریس سے بھیجتا ہے۔ 192.168.B.1۔ نشر کریں جس نے نیٹ ورک سے درخواست کی ہے۔ 192.168/0. جب 192.168.B.254۔ جواب میں، یہ اسے اپنا میک ایڈریس بھیجتا ہے، سسٹم اس کے لیے ایک ایتھرنیٹ پیکٹ منتقل کرتا ہے اور اس معلومات کو اس کی کیش ٹیبل میں داخل کرتا ہے۔
5) راؤٹر یہ پیکٹ وصول کرتا ہے اور فیصلہ کرتا ہے کہ اسے کہاں بھیجنا ہے: اس کی ایک تحریری پالیسی ہے جس کے مطابق اسے تمام پیکٹوں کو نیٹ (واپسی کے پتے کی جگہ لے کر) ہونا چاہیے۔ 192.168/0 دوسرے انٹرنیٹ نوڈس کے لیے؛
6) چونکہ اس پالیسی کا مطلب یہ ہے کہ واپسی کا پتہ اس انٹرفیس کے کم پتے سے مماثل ہونا چاہیے جس کے ذریعے یہ پیکٹ منتقل کیا جائے گا، اس لیے روٹر پہلے فیصلہ کرتا ہے کہ یہ پیکٹ بالکل کس کو بھیجنا ہے، اور اسے، جیسا کہ پچھلی مثال میں، اسے بھیجنا چاہیے۔ کو بی بی بی 254 (ISP گیٹ وے) کیونکہ وہاں مزید مخصوص راستے ہیں۔ اے اے اے 2, 0.0.0.0/0 سے زیادہ، اس کے پاس نہیں ہے؛
7) لہذا، راؤٹر پیکٹ کے واپسی کے پتے کی جگہ لے لیتا ہے، اس کے بعد پیکٹ یہاں سے ہے BBB1:44444 (پورٹ نمبر، یقینا، مختلف ہوسکتا ہے) سے AAA2:13389;
8) روٹر یاد رکھتا ہے کہ اس نے کیا کیا، جس کا مطلب ہے کہ کب AAA2:13389 к BBB1:44444 جواب آتا ہے، وہ جان لے گا کہ اسے منزل کا پتہ اور بندرگاہ کو تبدیل کرنا چاہیے۔ 192.168.B.1:55555.
9) اب روٹر کو اسے ISP نیٹ ورک کے ذریعے منتقل کرنا چاہئے۔ بی بی بی 254لہذا، جیسا کہ ہم نے پہلے ہی ذکر کیا ہے، یہ اس کے لیے میک ایڈریس تلاش کرتا ہے۔ بی بی بی 254 اور پیکٹ کو ISP گیٹ وے پر منتقل کرتا ہے۔
10) انٹرنیٹ فراہم کرنے والے پیکٹ بھیجتے ہیں۔ بی بی بی 1 پر اے اے اے 2;
11) ورچوئل راؤٹر آن اے اے اے 2 یہ پیکٹ پورٹ 13389 پر وصول کرتا ہے۔
12) ورچوئل راؤٹر پر ایک قاعدہ ہے جو یہ بتاتا ہے کہ اس پورٹ پر کسی بھی بھیجنے والے سے موصول ہونے والے پیکٹ کو منتقل کیا جانا چاہئے۔ 192.168.A.1:3389;
13) ورچوئل راؤٹر روٹنگ ٹیبل میں نیٹ ورک تلاش کرتا ہے۔ 192.168/0 اور اسے براہ راست بھیجتا ہے۔ 192.168. اے1 کیونکہ اس کا انٹرفیس ہے۔ 192.168/254;
14) اس کے لیے، ورچوئل راؤٹر اس کے لیے میک ایڈریس تلاش کرتا ہے۔ 192.168.A.1 اور یہ پیکٹ اسے ورچوئل ایتھرنیٹ نیٹ ورک کے ذریعے منتقل کرتا ہے۔
15) 192.168.A.1 پورٹ 3389 پر یہ پیکٹ وصول کرتا ہے، کنکشن قائم کرنے پر راضی ہوتا ہے اور جواب میں ایک پیکٹ تیار کرتا ہے 192.168.A.1:3389 پر BBB1:44444;
16) اس کا سسٹم اس پیکٹ کو ورچوئل راؤٹر کے گیٹ وے ایڈریس پر منتقل کرتا ہے (192.168.A.254 ہمارے معاملے میں)، کیونکہ دوسرے، زیادہ مخصوص راستے بی بی بی 1، اس کے پاس نہیں ہے، لہذا، اسے پیکٹ کو ڈیفالٹ روٹ (0.0.0.0/0) کے ذریعے منتقل کرنا چاہیے۔
17) بالکل اسی طرح جیسے پچھلے معاملات میں، ایک ایسا نظام جو ایڈریس کے ساتھ سرور پر چلتا ہے۔ 192.168.A.1، MAC پتہ تلاش کرتا ہے۔ 192.168.A.254چونکہ یہ اپنے انٹرفیس کے ساتھ ایک ہی نیٹ ورک پر ہے۔ 192.168/1;
18) ورچوئل راؤٹر یہ پیکٹ وصول کرتا ہے۔ واضح رہے کہ اسے یاد ہے کہ اس نے کیا وصول کیا۔ AAA2:13389 سے پیکج BBB1:44444 اور اپنے وصول کنندہ کا پتہ اور پورٹ کو تبدیل کر دیا۔ 192.168.A.1:3389لہذا، سے پیکج 192.168.A.1:3389 لیے BBB1:44444 یہ بھیجنے والے کا پتہ تبدیل کرتا ہے۔ AAA2:13389;
19) ورچوئل راؤٹر فیصلہ کرتا ہے کہ یہ پیکٹ کس کو بھیجنا ہے، وہ اسے بھیجتا ہے۔ اے اے اے 254 (ISP گیٹ وے، اس معاملے میں، یہ ہم بھی ہیں)، کیونکہ وہاں مزید مخصوص راستے ہیں۔ بی بی بی 1, 0.0.0.0/0 سے زیادہ، اس کے پاس نہیں ہے؛
20) انٹرنیٹ فراہم کرنے والے ایک پیکٹ کے ساتھ منتقل کرتے ہیں۔ اے اے اے 2 پر بی بی بی 1;
21) راؤٹر آن بی بی بی 1 یہ پیکٹ وصول کرتا ہے اور یاد کرتا ہے کہ جب اس نے پیکٹ بھیجا تھا۔ 192.168.B.1:55555 لیے AAA2:13389، اس نے اپنا پتہ اور بھیجنے والے کی بندرگاہ کو تبدیل کر دیا۔ BBB1:44444، پھر یہ وہ جواب ہے جسے بھیجنے کی ضرورت ہے۔ 192.168.B.1:55555 (درحقیقت، وہاں کئی اور چیکس ہیں، لیکن ہم اس کی گہرائی میں نہیں جاتے)؛
22) وہ سمجھتا ہے کہ اسے براہ راست منتقل کیا جانا چاہئے۔ 192.168.B.1۔، چونکہ وہ اس کے ساتھ ایک ہی نیٹ ورک پر ہے، لہذا، اس کی روٹنگ ٹیبل میں ایک متعلقہ اندراج ہے، جو اسے پورے کے لیے پیکٹ بھیجنے پر مجبور کرتا ہے۔ 192.168/0 براہ راست؛
23) روٹر کو میک ایڈریس مل جاتا ہے۔ 192.168.B.1۔ اور اسے یہ پیکج دے دو۔
24) ایڈریس والے کمپیوٹر پر آپریٹنگ سسٹم 192.168.B.1۔ سے ایک پیکج وصول کرتا ہے۔ AAA2:13389 لیے 192.168.B.1:55555 اور TCP کنکشن قائم کرنے کے لیے اگلے اقدامات شروع کرتا ہے۔
واضح رہے کہ اس صورت میں ایڈریس کے ساتھ کمپیوٹر 192.168.B.1۔ ایڈریس کے ساتھ سرور کے بارے میں کچھ نہیں جانتا 192.168.A.1، وہ صرف اس کے ساتھ بات چیت کرتا ہے۔ اے اے اے 2. اسی طرح ایڈریس کے ساتھ سرور 192.168.A.1 ایڈریس والے کمپیوٹر کے بارے میں کچھ نہیں جانتا 192.168.B.1۔. اس کا خیال ہے کہ وہ ایڈریس سے جڑا ہوا تھا۔ بی بی بی 1، اور وہ کچھ اور نہیں جانتا ، تو بات کرنے کے لئے۔
یہ بھی واضح رہے کہ اگر یہ کمپیوٹر تک رسائی حاصل کرتا ہے۔ AAA2:1540، کنکشن قائم نہیں ہوگا کیونکہ پورٹ 1540 پر کنکشن فارورڈنگ ورچوئل روٹر پر کنفیگر نہیں ہے، چاہے ورچوئل نیٹ ورک کے کسی بھی سرور پر ہو۔ 192.168/0 (مثال کے طور پر، ایڈریس والے سرور پر 192.168.A.1) اور کچھ خدمات ہیں جو اس پورٹ پر کنکشن کا انتظار کر رہی ہیں۔ اگر ایک کمپیوٹر صارف ایک ایڈریس کے ساتھ 192.168.B.1۔ اس سروس سے کنکشن قائم کرنا ضروری ہے، اس کے لیے VPN استعمال کرنا چاہیے، یعنی براہ راست رابطہ کریں 192.168.A.1:1540.
اس بات پر زور دیا جانا چاہئے کہ کے ساتھ تعلق قائم کرنے کی کوئی بھی کوشش اے اے اے 1 (سوائے سے IPSec کنکشن کے بی بی بی 1 کامیاب نہیں ہو گا. کے ساتھ روابط قائم کرنے کی کوئی کوشش اے اے اے 2پورٹ 13389 کے کنکشن کے علاوہ، بھی کامیاب نہیں ہوگا۔
ہم یہ بھی نوٹ کرتے ہیں کہ اگر کرنا ہے۔ اے اے اے 2 اگر کوئی اور درخواست دیتا ہے (مثال کے طور پر، CCCC)، پیراگراف 10-20 میں بتائی گئی ہر چیز اس پر بھی لاگو ہوگی۔ اس سے پہلے اور بعد میں کیا ہوتا ہے اس پر منحصر ہے کہ اس CCCC کے پیچھے کیا ہے ہمارے پاس ایسی معلومات نہیں ہے، لہذا ہم آپ کو مشورہ دیتے ہیں کہ CCCC ایڈریس کے ساتھ نوڈ کے منتظمین سے مشورہ کریں۔
پوزیشن تین
اور، اس کے برعکس، اگر ساتھ 192.168.A.1 کچھ پورٹ پر بھیجا جاتا ہے جو BBB1 (مثال کے طور پر، 11111) کو اندر کی طرف بھیجنے کے لیے ترتیب دیا گیا ہے، یہ VPN میں بھی ختم نہیں ہوتا ہے، بلکہ صرف اس سے بہتا ہے۔ اے اے اے 1 اور داخل ہو جاتا ہے بی بی بی 1، اور وہ اسے پہلے ہی کہیں منتقل کر دیتا ہے، کہتے ہیں، 192.168.B.2:3389. وہ اس پیکج کو دیکھتا ہے کہ اس سے نہیں۔ 192.168.A.1، اور سے اے اے اے 1. اور کب 192.168.B.2۔ جواب دیا، پیکج کہاں سے آ رہا ہے۔ بی بی بی 1 پر AAA1، اور بعد میں کنکشن شروع کرنے والے کے پاس جاتا ہے - 192.168.A.1.
مخصوص مثال:
1) 192.168.A.1 سے مراد بی بی بی 1کے ساتھ TCP کنکشن قائم کرنا چاہتا ہے۔ BBB1:11111;
2) 192.168.A.1 سے کنکشن کی درخواست بھیجتا ہے۔ 192.168.A.1:55555 (یہ نمبر، جیسا کہ پچھلی مثال میں، مختلف ہو سکتا ہے) پر BBB1:11111;
3) ایک آپریٹنگ سسٹم جو ایڈریس کے ساتھ سرور پر چلتا ہے۔ 192.168.A.1، اس پیکٹ کو راؤٹر کے گیٹ وے ایڈریس پر بھیجنے کا فیصلہ کرتا ہے (192.168.A.254 ہمارے معاملے میں)، کیونکہ دوسرے، زیادہ مخصوص راستے بی بی بی 1، اس کے پاس نہیں ہے، لہذا، یہ پیکٹ کو پہلے سے طے شدہ راستے (0.0.0.0/0) کے ذریعے منتقل کرتا ہے۔
4) اس کے لیے، جیسا کہ ہم نے پچھلی مثالوں میں ذکر کیا ہے، یہ آئی پی ایڈریس کے لیے میک ایڈریس تلاش کرنے کی کوشش کرتا ہے۔ 192.168.A.254 اے آر پی پروٹوکول کیش ٹیبل میں۔ اگر اس کا پتہ نہیں چلا تو ایڈریس سے بھیجتا ہے۔ 192.168.A.1 نشر کریں جس نے نیٹ ورک سے درخواست کی ہے۔ 192.168/0. جب 192.168.A.254 جواب میں، وہ اسے اپنا میک ایڈریس بھیجتا ہے، سسٹم اس کے لیے ایک ایتھرنیٹ پیکٹ بھیجتا ہے اور اس معلومات کو اس کی کیش ٹیبل میں داخل کرتا ہے۔
5) ورچوئل راؤٹر یہ پیکٹ وصول کرتا ہے اور فیصلہ کرتا ہے کہ اسے کہاں فارورڈ کرنا ہے: اس کی ایک تحریری پالیسی ہے جس کے مطابق اسے تمام پیکٹ کو فارورڈ کرنا چاہیے (واپسی کے پتے کی جگہ) 192.168/0 دوسرے انٹرنیٹ نوڈس کے لیے؛
6) چونکہ یہ پالیسی فرض کرتی ہے کہ واپسی کا پتہ اس انٹرفیس کے کم پتے سے مماثل ہونا چاہیے جس کے ذریعے یہ پیکٹ منتقل کیا جائے گا، ورچوئل راؤٹر پہلے فیصلہ کرتا ہے کہ یہ پیکٹ بالکل کس کو بھیجنا ہے، اور اسے، جیسا کہ پچھلی مثال میں، بھیجنا چاہیے۔ اس پر اے اے اے 254 (ISP گیٹ وے، اس معاملے میں، یہ ہم بھی ہیں)، کیونکہ وہاں مزید مخصوص راستے ہیں۔ بی بی بی 1, 0.0.0.0/0 سے زیادہ، اس کے پاس نہیں ہے؛
7) اس کا مطلب ہے کہ ورچوئل راؤٹر پیکٹ کے ریٹرن ایڈریس کی جگہ لے لیتا ہے، اب سے یہ ایک پیکٹ ہے AAA1:44444 (پورٹ نمبر، یقینا، مختلف ہوسکتا ہے) سے BBB1:11111;
8) ورچوئل راؤٹر یاد رکھتا ہے کہ اس نے کیا کیا، لہذا، کب سے BBB1:11111 لیے AAA1:44444 جواب آتا ہے، وہ جان لے گا کہ اسے منزل کا پتہ اور بندرگاہ کو تبدیل کرنا چاہیے۔ 192.168.A.1:55555.
9) اب ورچوئل روٹر کو اسے ISP نیٹ ورک کے ذریعے منتقل کرنا چاہیے۔ اے اے اے 254، تو جیسا کہ ہم نے پہلے ہی ذکر کیا ہے، یہ اس کے لیے میک ایڈریس تلاش کرتا ہے۔ اے اے اے 254 اور پیکٹ کو ISP گیٹ وے پر منتقل کرتا ہے۔
10) انٹرنیٹ فراہم کرنے والے پیکٹ بھیجتے ہیں۔ AAA1 سے BBB1;
11) راؤٹر آن بی بی بی 1 یہ پیکٹ پورٹ 11111 پر وصول کرتا ہے۔
12) ورچوئل راؤٹر پر ایک قاعدہ ہے جو یہ بتاتا ہے کہ اس پورٹ پر کسی بھی بھیجنے والے سے آنے والے پیکٹ کو منتقل کیا جانا چاہئے۔ 192.168.B.2:3389;
13) روٹر کو روٹنگ ٹیبل میں نیٹ ورک مل جاتا ہے۔ 192.168/0 اور اسے براہ راست بھیجتا ہے۔ 192.168.B.2۔کیونکہ اس کا ایک انٹرفیس ہے۔ 192.168/254;
14) اس کے لیے، ورچوئل راؤٹر اس کے لیے میک ایڈریس تلاش کرتا ہے۔ 192.168.B.2۔ اور یہ پیکٹ اسے ورچوئل ایتھرنیٹ نیٹ ورک کے ذریعے منتقل کرتا ہے۔
15) 192.168.B.2۔ پورٹ 3389 پر یہ پیکٹ وصول کرتا ہے، کنکشن قائم کرنے پر راضی ہوتا ہے اور جواب میں ایک پیکٹ تیار کرتا ہے 192.168.B.2:3389 پر AAA1:44444;
16) اس کا سسٹم اس پیکٹ کو روٹر کے گیٹ وے ایڈریس پر منتقل کرتا ہے (192.168.B.254۔ ہمارے معاملے میں)، کیونکہ دوسرے، زیادہ مخصوص راستے اے اے اے 1، اس کے پاس نہیں ہے، لہذا، اسے پیکٹ کو ڈیفالٹ روٹ (0.0.0.0/0) کے ذریعے منتقل کرنا چاہیے۔
17) پچھلے معاملات کی طرح، ایک ایسا نظام جو کمپیوٹر پر ایڈریس کے ساتھ چلتا ہے۔ 192.168.B.2۔، MAC پتہ تلاش کرتا ہے۔ 192.168.B.254۔چونکہ یہ اپنے انٹرفیس کے ساتھ ایک ہی نیٹ ورک پر ہے۔ 192.168/2;
18) روٹر یہ پیکٹ وصول کرتا ہے۔ واضح رہے کہ اسے یاد ہے کہ اس نے کیا وصول کیا۔ BBB1:11111 سے پیکج اے اے اے 1 اور اپنے وصول کنندہ کا پتہ اور پورٹ کو تبدیل کر دیا۔ 192.168.B.2:3389لہذا، سے پیکج 192.168.B.2:3389 لیے AAA1:44444 یہ بھیجنے والے کا پتہ تبدیل کرتا ہے۔ BBB1:11111;
19) راؤٹر فیصلہ کرتا ہے کہ یہ پیکٹ کس کو بھیجنا ہے۔ وہ اسے بھیجتا ہے، کہتا ہے، بی بی بی 254 (ISP گیٹ وے، جس کا صحیح پتہ ہم نہیں جانتے)، کیونکہ اس کے لیے مزید کوئی مخصوص راستے نہیں ہیں۔ اے اے اے 1, 0.0.0.0/0 سے زیادہ، اس کے پاس نہیں ہے؛
20) انٹرنیٹ فراہم کرنے والے ایک پیکٹ کے ساتھ منتقل کرتے ہیں۔ بی بی بی 1 پر اے اے اے 1;
21) ورچوئل راؤٹر آن اے اے اے 1 یہ پیکٹ وصول کرتا ہے اور یاد کرتا ہے کہ جب اس نے پیکٹ بھیجا تھا۔ 192.168.A.1:55555 لیے BBB1:11111، اس نے اپنا پتہ اور بھیجنے والے کی بندرگاہ کو تبدیل کر دیا۔ AAA1:44444. اس کا مطلب یہ ہے کہ یہ وہ جواب ہے جس کو بھیجنے کی ضرورت ہے۔ 192.168.A.1:55555 (درحقیقت، جیسا کہ ہم نے پچھلی مثال میں ذکر کیا تھا، اس کے علاوہ کئی اور چیک بھی ہیں، لیکن اس بار ہم ان کی گہرائی میں نہیں جاتے)؛
22) وہ سمجھتا ہے کہ اسے براہ راست منتقل کیا جانا چاہئے۔ 192.168.A.1چونکہ وہ اس کے ساتھ ایک ہی نیٹ ورک پر ہے، اس کا مطلب ہے کہ اس کی روٹنگ ٹیبل میں ایک متعلقہ اندراج ہے جو اسے پورے نیٹ ورک پر پیکٹ بھیجنے پر مجبور کرتا ہے۔ 192.168/0 براہ راست؛
23) روٹر کو میک ایڈریس مل جاتا ہے۔ 192.168.A.1 اور اسے یہ پیکج دے دو۔
24) ایڈریس کے ساتھ سرور پر آپریٹنگ سسٹم 192.168.A.1 سے ایک پیکج وصول کرتا ہے۔ BBB1:11111 کے لئے 192.168.A.1:55555 اور TCP کنکشن قائم کرنے کے لیے اگلے اقدامات شروع کرتا ہے۔
بالکل اسی طرح جیسے پچھلے کیس میں، اس معاملے میں ایڈریس کے ساتھ سرور 192.168.A.1 ایڈریس والے کمپیوٹر کے بارے میں کچھ نہیں جانتا 192.168.B.1۔، وہ صرف اس کے ساتھ بات چیت کرتا ہے۔ بی بی بی 1. ایڈریس کے ساتھ کمپیوٹر 192.168.B.1۔ ایڈریس کے ساتھ سرور کے بارے میں بھی کچھ نہیں جانتا 192.168.A.1. اس کا خیال ہے کہ وہ ایڈریس سے جڑا ہوا تھا۔ اے اے اے 1، اور باقی اس سے پوشیدہ ہے۔
آؤٹ پٹ
کلائنٹ کے دفتر اور کلاؤڈ ماحول کے درمیان VPN ٹنل کے اندر کنکشن کے ساتھ ساتھ VPN ٹنل کے باہر کنکشنز کے لیے سب کچھ اس طرح ہوتا ہے۔ اور اگر آپ کے کوئی سوالات ہیں یا بادل کے مسائل کو حل کرنے میں ہماری مدد کی ضرورت ہے،
ماخذ: www.habr.com