Haqiqiy maqolalar Tucha texnik yordamiga xatlardan tug'iladi. Misol uchun, yaqinda mijoz bizga VPN tunnelidagi foydalanuvchi ofisi va bulutli muhit o‘rtasidagi ulanishlar, shuningdek VPN tunnelidan tashqaridagi ulanishlar vaqtida nima sodir bo‘lishini aniqlashtirish so‘rovi bilan murojaat qildi. Shuning uchun quyida keltirilgan butun matn mijozlarimizdan biriga uning savoliga javoban yuborgan haqiqiy xatdir. Albatta, IP-manzillar mijozni anonimlashtirmaslik uchun o'zgartirildi. Ammo, ha, Tucha texnik yordami o'zining batafsil javoblari va ma'lumot beruvchi elektron pochta xabarlari bilan mashhur. 🙂
Albatta, ko'pchilik uchun bu maqola vahiy bo'lmasligini tushunamiz. Ammo, vaqti-vaqti bilan Habr-da yangi boshlanuvchilar uchun maqolalar paydo bo'lganligi sababli, shuningdek, ushbu maqola haqiqiy mijozga yuborilgan haqiqiy xatdan paydo bo'lganligi sababli, biz bu ma'lumotni bu erda baham ko'ramiz. Kimgadir foydali bo'lishi ehtimoli katta.
Shuning uchun biz bulutdagi server va ofis o'rtasida nima sodir bo'lishini batafsil tushuntiramiz, agar ular saytdan saytga tarmoq orqali ulangan bo'lsa. E'tibor bering, ba'zi xizmatlarga faqat ofisdan kirish mumkin, ba'zilariga esa Internetning istalgan joyidan kirish mumkin.
Keling, mijozimiz serverda nimani xohlashini darhol tushuntirib beraylik 192.168.A.1 ga ulanish orqali RDP orqali istalgan joydan kelishingiz mumkin AAA2: 13389, va boshqa xizmatlarga faqat ofisdan kirish (192.168.B.0/24)VPN orqali ulangan. Bundan tashqari, mijoz dastlab mashinani konfiguratsiya qilgan 192.168.B.2 ofisda RDP-dan istalgan joydan ulanish orqali foydalanish mumkin edi BBB1: 11111. Biz bulut va ofis o'rtasida IPSec ulanishlarini tashkil etishga yordam berdik va mijozning IT bo'yicha mutaxassisi u yoki bu holatda nima bo'lishi haqida savollar berishni boshladi. Bu savollarning barchasiga javob berish uchun biz unga quyida o'qishingiz mumkin bo'lgan hamma narsani yozdik.
Endi bu jarayonlarni batafsil ko'rib chiqamiz.
Birinchi pozitsiya
Biror narsa yuborilganda 192.168.B.0/24 в 192.168.A.0/24 yoki 192.168.A.0/24 в 192.168.B.0/24, u VPN-ga kiradi. Ya'ni, bu paket qo'shimcha ravishda shifrlangan va o'rtasida uzatiladi BBB1 и AAA1, lekin 192.168.A.1 paketni aniq ko'radi 192.168.B.1. Ular har qanday protokol yordamida bir-biri bilan muloqot qilishlari mumkin. Qaytarilgan javoblar VPN orqali xuddi shu tarzda uzatiladi, ya'ni paket kelgan 192.168.A.1 uchun 192.168.B.1 dan ESP datagrami sifatida yuboriladi AAA1 haqida BBB1, marshrutizator bu tomonda ochiladi, undan paketni chiqarib oling va uni yuboring 192.168.B.1 dan paket sifatida 192.168.A.1.
Maxsus misol:
1) 192.168.B.1 ga murojaat qiladi 192.168.A.1, bilan TCP ulanishini o'rnatmoqchi 192.168.A.1:3389;
2) 192.168.B.1 dan ulanish so'rovini yuboradi 192.168.B.1:55555 (u fikr-mulohaza uchun port raqamini o'zi tanlaydi; bundan keyin biz TCP ulanishini yaratishda tizim tanlagan port raqamiga misol sifatida 55555 raqamidan foydalanamiz) 192.168.A.1:3389;
3) manzilli kompyuterda ishlaydigan operatsion tizim 192.168.B.1, ushbu paketni marshrutizatorning shlyuz manziliga yuborishga qaror qiladi (192.168.B.254 bizning holatlarimizda), chunki boshqa, aniqroq marshrutlar 192.168.A.1, unda yo'q, shuning uchun u standart marshrut orqali paketni uzatadi (0.0.0.0/0);
4) buning uchun u IP manzili uchun MAC manzilini topishga harakat qiladi 192.168.B.254 ARP protokoli kesh jadvalida. Agar u aniqlanmasa, manzildan yuboradi 192.168.B.1 tarmoqqa kimning so'rovi borligini translyatsiya qilish 192.168.B.0/24. Qachon 192.168.B.254 javoban, u o'zining MAC manzilini yuboradi, tizim u uchun Ethernet paketini uzatadi va bu ma'lumotni kesh jadvaliga kiritadi;
5) marshrutizator ushbu paketni oladi va uni qaerga yuborishni hal qiladi: u yozma siyosatga ega bo'lib, unga ko'ra u barcha paketlarni yuborishi kerak. 192.168.B.0/24 и 192.168.A.0/24 o'rtasida VPN ulanishi orqali uzatish BBB1 и AAA1;
6) marshrutizator ESP datagrammasini yaratadi BBB1 haqida AAA1;
7) marshrutizator ushbu paketni kimga yuborishni hal qiladi, uni yuboradi, aytaylik: BBB254 (ISP shlyuzi), chunki aniqroq marshrutlar mavjud AAA1, 0.0.0.0/0 dan ortiq, u yo'q;
8) yuqorida aytib o'tilganidek, u MAC manzilini topadi BBB254 va paketni ISP shlyuziga uzatadi;
9) Internet-provayderlar ESP datagrammasini dan uzatadilar BBB1 haqida AAA1;
10) virtual router yoqilgan AAA1 ushbu datagrammani oladi, shifrini ochadi va undan paket oladi 192.168.B.1:55555 uchun 192.168.A.1:3389;
11) virtual router uni kimga o'tkazishni tekshiradi, marshrutlash jadvalida tarmoqni topadi 192.168.A.0/24 va uni to'g'ridan-to'g'ri yuboradi 192.168.A.1, chunki u interfeysga ega 192.168.A.254/24;
12) buning uchun virtual router MAC manzilini topadi 192.168.A.1 va bu paketni unga virtual Ethernet tarmog'i orqali uzatadi;
13) 192.168.A.1 ushbu paketni 3389 portida qabul qiladi, ulanishni o'rnatishga rozi bo'ladi va javob sifatida paketni yaratadi. 192.168.A.1:3389 haqida 192.168.B.1:55555;
14) uning tizimi ushbu paketni virtual routerning shlyuz manziliga uzatadi (192.168.A.254 bizning holatlarimizda), chunki boshqa, aniqroq marshrutlar 192.168.B.1, unda yo'q, shuning uchun u standart marshrut orqali paketni uzatishi kerak (0.0.0.0/0);
15) oldingi holatlardagi kabi, manzilli serverda ishlaydigan tizim 192.168.A.1, MAC manzilini topadi 192.168.A.254, chunki u interfeysi bilan bir xil tarmoqda 192.168.A.1/24;
16) virtual marshrutizator ushbu paketni oladi va uni qaerga yuborishni hal qiladi: u yozma siyosatga ega bo'lib, unga ko'ra u barcha paketlarni yuborishi kerak. 192.168.A.0/24 и 192.168.B.0/24 o'rtasida VPN ulanishi orqali uzatish AAA1 и BBB1;
17) virtual router ESP datagrammasini yaratadi AAA1 uchun BBB1;
18) virtual router ushbu paketni kimga yuborishni hal qiladi, uni yuboradi AAA254 (ISP shlyuzi, bu holda, bu biz ham), chunki aniqroq yo'nalishlar mavjud BBB1, 0.0.0.0/0 dan ortiq, u yo'q;
19) Internet-provayderlar o'z tarmoqlari orqali ESP datagrammasini uzatadilar AAA1 haqida BBB1;
20) router yoqilgan BBB1 ushbu datagrammani oladi, shifrini ochadi va undan paket oladi 192.168.A.1:3389 uchun 192.168.B.1:55555;
21) u maxsus o'tkazilishi kerakligini tushunadi 192.168.B.1, u bilan bir tarmoqda bo'lganligi sababli, u marshrutlash jadvalida tegishli yozuvga ega bo'lib, uni butun tarmoq uchun paketlarni yuborishga majbur qiladi. 192.168.B.0/24 to'g'ridan-to'g'ri;
22) router MAC manzilini topadi 192.168.B.1 va unga bu paketni uzatadi;
23) manzilli kompyuterdagi operatsion tizim 192.168.B.1 dan paket oladi 192.168.A.1:3389 uchun 192.168.B.1:55555 va TCP ulanishini o'rnatish uchun keyingi qadamlarni boshlaydi.
Ushbu misol juda qisqa va soddalashtirilgan (va bu erda siz bir qancha boshqa tafsilotlarni eslab qolishingiz mumkin) 2-4 darajalarda nima sodir bo'lishini tasvirlaydi. 1, 5-7 darajalar hisobga olinmaydi.
Ikkinchi pozitsiya
Agar bilan 192.168.B.0/24 biror narsa maxsus yuboriladi AAA2, u VPN ga o'tmaydi, lekin to'g'ridan-to'g'ri. Ya'ni, agar foydalanuvchi manzildan 192.168.B.1 ga murojaat qiladi AAA2: 13389, bu paket manzildan keladi BBB1, o'tadi AAA2, va keyin yo'riqnoma uni qabul qiladi va uni uzatadi 192.168.A.1. 192.168.A.1 haqida hech narsa bilmaydi 192.168.B.1, u bir paketni ko'radi BBB1, chunki u uni oldi. Shuning uchun, bu so'rovga javob umumiy yo'nalish bo'yicha keladi, u xuddi shu tarzda manzildan keladi AAA2 va ketadi BBB1, va o'sha router bu javobni yuboradi 192.168.B.1, u javobni ko'radi AAA2, kimga murojaat qilgan.
Maxsus misol:
1) 192.168.B.1 ga murojaat qiladi AAA2, bilan TCP ulanishini o'rnatmoqchi AAA2: 13389;
2) 192.168.B.1 dan ulanish so'rovini yuboradi 192.168.B.1:55555 (bu raqam, oldingi misolda bo'lgani kabi, boshqacha bo'lishi mumkin) ustida AAA2: 13389;
3) manzilli kompyuterda ishlaydigan operatsion tizim 192.168.B.1, ushbu paketni marshrutizatorning shlyuz manziliga yuborishga qaror qiladi (192.168.B.254 bizning holatlarimizda), chunki boshqa, aniqroq marshrutlar AAA2, unda bitta yo'q, ya'ni paketni standart marshrut (0.0.0.0/0) orqali uzatadi;
4) buning uchun, oldingi misolda aytib o'tganimizdek, IP-manzil uchun MAC manzilini topishga harakat qiladi 192.168.B.254 ARP protokoli kesh jadvalida. Agar u aniqlanmasa, manzildan yuboradi 192.168.B.1 tarmoqqa kimning so'rovi borligini translyatsiya qilish 192.168.B.0/24. Qachon 192.168.B.254 javoban, u o'zining MAC manzilini yuboradi, tizim u uchun Ethernet paketini uzatadi va bu ma'lumotni kesh jadvaliga kiritadi;
5) marshrutizator ushbu paketni oladi va uni qaerga jo'natish kerakligini hal qiladi: uning yozma siyosati mavjud bo'lib, unga ko'ra u barcha paketlarni yuborishi (qaytish manzilini o'zgartirishi) kerak. 192.168.B.0/24 boshqa Internet tugunlariga;
6) bu siyosat qaytish manzili ushbu paket uzatiladigan interfeysdagi past manzilga mos kelishi kerakligini nazarda tutganligi sababli, yo'riqnoma birinchi navbatda ushbu paketni kimga yuborishni hal qiladi va u avvalgi misolda bo'lgani kabi, uni yuborishi kerak. uchun BBB254 (ISP shlyuzi), chunki aniqroq marshrutlar mavjud AAA2, 0.0.0.0/0 dan ortiq, u yo'q;
7) shuning uchun marshrutizator paketning qaytish manzilini almashtiradi, bundan buyon paket kimdandir BBB1: 44444 (port raqami, albatta, boshqacha bo'lishi mumkin). AAA2: 13389;
8) router nima qilganini eslab qoladi, ya'ni qachon AAA2: 13389 к BBB1: 44444 javob kelsa, u maqsad manzili va portni o'zgartirish kerakligini bilib oladi 192.168.B.1:55555.
9) endi yo'riqnoma uni ISP tarmog'iga o'tkazishi kerak BBB254shuning uchun, xuddi yuqorida aytib o'tganimizdek, u MAC manzilini topadi BBB254 va paketni ISP shlyuziga uzatadi;
10) Internet-provayderlar dan paketlarni uzatadi BBB1 haqida AAA2;
11) virtual router yoqilgan AAA2 ushbu paketni 13389 portida oladi;
12) virtual marshrutizatorda ushbu portdagi har qanday jo'natuvchidan olingan paketlar uzatilishi kerakligini ko'rsatadigan qoida mavjud. 192.168.A.1:3389;
13) virtual router marshrutlash jadvalida tarmoqni topadi 192.168.A.0/24 va uni to'g'ridan-to'g'ri yuboradi 192.168.A.1, chunki u interfeysga ega 192.168.A.254/24;
14) buning uchun virtual router MAC manzilini topadi 192.168.A.1 va bu paketni unga virtual Ethernet tarmog'i orqali uzatadi;
15) 192.168.A.1 ushbu paketni 3389 portida qabul qiladi, ulanishni o'rnatishga rozi bo'ladi va javob sifatida paketni yaratadi. 192.168.A.1:3389 haqida BBB1: 44444;
16) uning tizimi ushbu paketni virtual routerning shlyuz manziliga uzatadi (192.168.A.254 bizning holatlarimizda), chunki boshqa, aniqroq marshrutlar BBB1, unda yo'q, shuning uchun u standart marshrut orqali paketni uzatishi kerak (0.0.0.0/0);
17) oldingi holatlardagi kabi manzilli serverda ishlaydigan tizim 192.168.A.1, MAC manzilini topadi 192.168.A.254, chunki u interfeysi bilan bir xil tarmoqda 192.168.A.1/24;
18) virtual router ushbu paketni oladi. Shuni ta'kidlash kerakki, u nimani olganini eslaydi AAA2: 13389 dan paket BBB1: 44444 va qabul qiluvchining manzili va portini o'zgartirdi 192.168.A.1:3389, shuning uchun, dan paket 192.168.A.1:3389 uchun BBB1: 44444 yuboruvchi manzilini o'zgartiradi AAA2: 13389;
19) virtual router ushbu paketni kimga yuborishni hal qiladi, u uni yuboradi AAA254 (ISP shlyuzi, bu holda, bu biz ham), chunki aniqroq yo'nalishlar mavjud BBB1, 0.0.0.0/0 dan ortiq, u yo'q;
20) Internet-provayderlar paketni uzatadi AAA2 haqida BBB1;
21) router yoqilgan BBB1 bu paketni oladi va u paketni yuborganini eslaydi 192.168.B.1:55555 uchun AAA2: 13389, u manzilini va jo'natuvchi portini o'zgartirdi BBB1: 44444, keyin bu yuborilishi kerak bo'lgan javob 192.168.B.1:55555 (aslida, u erda yana bir nechta tekshiruvlar mavjud, ammo biz bunga chuqur kirmaymiz);
22) u to'g'ridan-to'g'ri uzatilishi kerakligini tushunadi 192.168.B.1, u bilan bir tarmoqda bo'lganligi sababli, u marshrutlash jadvalida tegishli yozuvga ega bo'lib, uni butun tarmoq uchun paketlarni yuborishga majbur qiladi. 192.168.B.0/24 to'g'ridan-to'g'ri;
23) router MAC manzilini topadi 192.168.B.1 va unga bu paketni uzatadi;
24) manzilli kompyuterdagi operatsion tizim 192.168.B.1 dan paket oladi AAA2: 13389 uchun 192.168.B.1:55555 va TCP ulanishini o'rnatish uchun keyingi qadamlarni boshlaydi.
Shuni ta'kidlash kerakki, bu holda kompyuter manzili bilan 192.168.B.1 manzili bo'lgan server haqida hech narsa bilmaydi 192.168.A.1, u faqat bilan muloqot qiladi AAA2. Xuddi shunday, manzilga ega server 192.168.A.1 manzili bo'lgan kompyuter haqida hech narsa bilmaydi 192.168.B.1. U manzildan bog'langan deb hisoblaydi BBB1, va u boshqacha aytganda, boshqa hech narsani bilmaydi.
Shuni ham ta'kidlash kerakki, agar ushbu kompyuter kirsa AAA2: 1540, ulanish o'rnatilmaydi, chunki ulanishni 1540-portga yo'naltirish virtual tarmoqdagi biron bir serverda bo'lsa ham, virtual routerda sozlanmagan. 192.168.A.0/24 (masalan, manzili bo'lgan serverda 192.168.A.1) va bu portda ulanishlarni kutayotgan ba'zi xizmatlar mavjud. Agar manzili bo'lgan kompyuter foydalanuvchisi 192.168.B.1 Ushbu xizmatga ulanishni o'rnatish juda muhim, u VPN-dan foydalanishi kerak, ya'ni. to'g'ridan-to'g'ri bog'laning 192.168.A.1:1540.
Shuni ta'kidlash kerakki, har qanday urinish bilan aloqa o'rnatish AAA1 (IPSec ulanishidan tashqari BBB1 muvaffaqiyatli bo'lmaydi. bilan aloqa o'rnatish uchun har qanday urinishlar AAA2, 13389 portiga ulanishlar bundan mustasno, ham muvaffaqiyatli bo'lmaydi.
Agar bo'lsa, shuni ham ta'kidlaymiz AAA2 Agar boshqa birov murojaat qilsa (masalan, CCCC), 10-20-bandlarda ko'rsatilgan hamma narsa unga ham tegishli bo'ladi. Bundan oldin va keyin nima sodir bo'lishi ushbu CCCC ortida aniq nima borligiga bog'liq. Bizda bunday ma'lumotlar yo'q, shuning uchun biz sizga CCCC manzili bilan tugun ma'murlari bilan maslahatlashishni maslahat beramiz.
Uchinchi pozitsiya
Va, aksincha, agar bilan bo'lsa 192.168.A.1 BBB1 ga (masalan, 11111) ichkariga yo'naltirish uchun sozlangan ba'zi bir portga biror narsa yuboriladi, u ham VPN-da tugamaydi, balki undan oqib chiqadi. AAA1 va ichiga kiradi BBB1, va u allaqachon biror joyga uzatadi, deylik, 192.168.B.2:3389. U bu paketni emas, balki ko'radi 192.168.A.1, lekin AAA1. Va qachon 192.168.B.2 javoblar, paket kelgan BBB1 haqida AAA1, va keyinchalik ulanish tashabbuskoriga kiradi - 192.168.A.1.
Maxsus misol:
1) 192.168.A.1 ga murojaat qiladi BBB1, bilan TCP ulanishini o'rnatmoqchi BBB1: 11111;
2) 192.168.A.1 dan ulanish so'rovini yuboradi 192.168.A.1:55555 (bu raqam, oldingi misolda bo'lgani kabi, boshqacha bo'lishi mumkin) ustida BBB1: 11111;
3) manzilli serverda ishlaydigan operatsion tizim 192.168.A.1, ushbu paketni marshrutizatorning shlyuz manziliga yuborishga qaror qiladi (192.168.A.254 bizning holatlarimizda), chunki boshqa, aniqroq marshrutlar BBB1, unda yo'q, shuning uchun u standart marshrut orqali paketni uzatadi (0.0.0.0/0);
4) buning uchun, oldingi misollarda aytib o'tganimizdek, u IP manzili uchun MAC manzilini topishga harakat qiladi 192.168.A.254 ARP protokoli kesh jadvalida. Agar u aniqlanmasa, manzildan yuboradi 192.168.A.1 tarmoqqa kimning so'rovi borligini translyatsiya qilish 192.168.A.0/24. Qachon 192.168.A.254 javoban, u unga o'zining MAC manzilini yuboradi, tizim buning uchun Ethernet paketini uzatadi va bu ma'lumotni kesh jadvaliga kiritadi;
5) virtual marshrutizator ushbu paketni oladi va uni qaerga yuborishni hal qiladi: uning yozma siyosati mavjud bo'lib, unga ko'ra u barcha paketlarni jo'natish (qaytish manzilini almashtirish) kerak. 192.168.A.0/24 boshqa Internet tugunlariga;
6) ushbu siyosat qaytish manzili ushbu paket uzatiladigan interfeysdagi past manzilga mos kelishini nazarda tutganligi sababli, virtual router birinchi navbatda ushbu paketni kimga yuborishni hal qiladi va u avvalgi misolda bo'lgani kabi, yuborishi kerak. u yoqadi AAA254 (ISP shlyuzi, bu holda, bu biz ham), chunki aniqroq yo'nalishlar mavjud BBB1, 0.0.0.0/0 dan ortiq, u yo'q;
7) bu virtual marshrutizator paketning qaytish manzilini o'rnini egallashini anglatadi, bundan buyon u paketning AAA1: 44444 (port raqami, albatta, boshqacha bo'lishi mumkin). BBB1: 11111;
8) virtual router nima qilganini eslab qoladi, shuning uchun qachon BBB1: 11111 uchun AAA1: 44444 javob kelsa, u maqsad manzili va portni o'zgartirish kerakligini bilib oladi 192.168.A.1:55555.
9) endi virtual router uni Internet-provayder tarmog'iga o'tkazishi kerak AAA254, shuning uchun biz yuqorida aytib o'tganimizdek, u MAC manzilini topadi AAA254 va paketni ISP shlyuziga uzatadi;
10) Internet-provayderlar dan paketlarni uzatadi AAA1 dan BBB1 gacha;
11) router yoqilgan BBB1 ushbu paketni 11111 portida oladi;
12) virtual marshrutizatorda ushbu portdagi har qanday jo'natuvchidan kelgan paketlar boshqasiga uzatilishini nazarda tutuvchi qoida mavjud. 192.168.B.2:3389;
13) marshrutizator tarmoqni marshrutlash jadvalida topadi 192.168.B.0/24 va uni to'g'ridan-to'g'ri yuboradi 192.168.B.2, chunki u interfeysga ega 192.168.B.254/24;
14) buning uchun virtual router MAC manzilini topadi 192.168.B.2 va bu paketni unga virtual Ethernet tarmog'i orqali uzatadi;
15) 192.168.B.2 ushbu paketni 3389 portida qabul qiladi, ulanishni o'rnatishga rozi bo'ladi va javob sifatida paketni yaratadi. 192.168.B.2:3389 haqida AAA1: 44444;
16) uning tizimi ushbu paketni marshrutizatorning shlyuz manziliga uzatadi (192.168.B.254 bizning holatlarimizda), chunki boshqa, aniqroq marshrutlar AAA1, unda yo'q, shuning uchun u standart marshrut orqali paketni uzatishi kerak (0.0.0.0/0);
17) oldingi holatlardagi kabi manzilli kompyuterda ishlaydigan tizim 192.168.B.2, MAC manzilini topadi 192.168.B.254, chunki u interfeysi bilan bir xil tarmoqda 192.168.B.2/24;
18) marshrutizator ushbu paketni oladi. Shuni ta'kidlash kerakki, u nimani olganini eslaydi BBB1: 11111 dan paket AAA1 va qabul qiluvchining manzili va portini o'zgartirdi 192.168.B.2:3389, shuning uchun, dan paket 192.168.B.2:3389 uchun AAA1: 44444 yuboruvchi manzilini o'zgartiradi BBB1: 11111;
19) marshrutizator ushbu paketni kimga yuborishni hal qiladi. U yuboradi, aytaylik: BBB254 (ISP shlyuzi, biz aniq manzilini bilmaymiz), chunki boshqa aniq yo'nalishlar yo'q. AAA1, 0.0.0.0/0 dan ortiq, u yo'q;
20) Internet-provayderlar paketni uzatadi BBB1 haqida AAA1;
21) virtual router yoqilgan AAA1 bu paketni oladi va u paketni yuborganini eslaydi 192.168.A.1:55555 uchun BBB1: 11111, u manzilini va jo'natuvchi portini o'zgartirdi AAA1: 44444. Bu shuni anglatadiki, bu javob yuborilishi kerak 192.168.A.1:55555 (aslida, oldingi misolda aytib o'tganimizdek, yana bir nechta tekshiruvlar mavjud, ammo bu safar biz ular bilan chuqurroq kirmaymiz);
22) u to'g'ridan-to'g'ri uzatilishi kerakligini tushunadi 192.168.A.1, u bilan bir tarmoqda bo'lganligi sababli, bu uning marshrutlash jadvalida tegishli yozuvga ega ekanligini anglatadi, bu uni paketlarni butun tarmoqqa yuborishga majbur qiladi. 192.168.A.0/24 to'g'ridan-to'g'ri;
23) router MAC manzilini topadi 192.168.A.1 va unga bu paketni uzatadi;
24) manzilli serverdagi operatsion tizim 192.168.A.1 dan paket oladi BBB1: 11111 uchun 192.168.A.1:55555 va TCP ulanishini o'rnatish uchun keyingi qadamlarni boshlaydi.
Xuddi oldingi holatda bo'lgani kabi, bu holda server manzili bilan 192.168.A.1 manzili bo'lgan kompyuter haqida hech narsa bilmaydi 192.168.B.1, u faqat bilan muloqot qiladi BBB1. Manzil bilan kompyuter 192.168.B.1 manzilli server haqida ham hech narsa bilmaydi 192.168.A.1. U manzildan bog'langan deb hisoblaydi AAA1, qolganlari esa undan yashiringan.
xulosa
Mijozning ofisi va bulutli muhit o'rtasidagi VPN tunnelidagi ulanishlar, shuningdek VPN tunnelidan tashqaridagi ulanishlar uchun hamma narsa shunday sodir bo'ladi. Va agar sizda biron bir savol bo'lsa yoki bulut muammolarini hal qilishda bizning yordamimizga muhtoj bo'lsangiz,
Manba: www.habr.com