Awọn nkan gidi ni a bi lati awọn lẹta si atilẹyin imọ-ẹrọ Tucha. Fun apẹẹrẹ, a ti sunmọ wa laipẹ nipasẹ alabara kan pẹlu ibeere lati ṣalaye ohun ti o ṣẹlẹ lakoko awọn asopọ inu eefin VPN laarin ọfiisi olumulo ati agbegbe awọsanma, ati lakoko awọn asopọ ni ita oju eefin VPN. Nitorinaa, gbogbo ọrọ ti o wa ni isalẹ jẹ lẹta gangan ti a fi ranṣẹ si ọkan ninu awọn alabara wa ni idahun si ibeere rẹ. Nitoribẹẹ, awọn adiresi IP naa ni a yipada ki o má ba sọ ẹni di alailorukọmii alabara. Ṣugbọn, bẹẹni, atilẹyin imọ-ẹrọ Tucha jẹ olokiki gaan fun awọn idahun alaye rẹ ati awọn imeeli alaye. 🙂
Nitoribẹẹ, a loye pe fun ọpọlọpọ nkan yii kii yoo jẹ ifihan. Ṣugbọn, niwọn igba ti awọn nkan fun awọn alabojuto alakobere han lori Habr lati igba de igba, ati pe niwọn igba ti nkan yii ti han lati lẹta gidi si alabara gidi kan, a yoo tun pin alaye yii nibi. Iṣeeṣe giga wa pe yoo wulo fun ẹnikan.
Nitorina, a ṣe alaye ni apejuwe ohun ti o ṣẹlẹ laarin olupin ni awọsanma ati ọfiisi ti wọn ba ni asopọ nipasẹ aaye-si-ojula nẹtiwọki. Ṣe akiyesi pe diẹ ninu awọn iṣẹ wa lati ọfiisi nikan, ati diẹ ninu wọn wa lati ibikibi lori Intanẹẹti.
Jẹ ki a ṣe alaye lẹsẹkẹsẹ kini alabara wa fẹ lori olupin naa 192.168.A.1 o le wa lati ibikibi nipasẹ RDP, sisopọ si AAA2:13389, ati wiwọle si awọn iṣẹ miiran nikan lati ọfiisi (192.168.B.0/24)ti sopọ nipasẹ VPN. Pẹlupẹlu, alabara ni akọkọ ni tunto pe ọkọ ayọkẹlẹ naa 192.168.B.2 ni ọfiisi o tun ṣee ṣe lati lo RDP lati ibikibi, sisopọ si BBB1:11111. A ṣe iranlọwọ lati ṣeto awọn asopọ IPSec laarin awọsanma ati ọfiisi, ati pe alamọja IT ti alabara bẹrẹ beere awọn ibeere nipa kini yoo ṣẹlẹ ninu eyi tabi ọran yẹn. Lati dahun gbogbo awọn ibeere wọnyi, a, ni otitọ, kọwe si ohun gbogbo ti o le ka ni isalẹ.
Bayi jẹ ki a wo awọn ilana wọnyi ni awọn alaye diẹ sii.
Ipo ọkan
Nigba ti nkankan ti wa ni rán lati 192.168.B.0/24 в 192.168.A.0/24 tabi lati 192.168.A.0/24 в 192.168.B.0/24, o gba sinu VPN. Iyẹn ni, apo-iwe yii jẹ afikun ti paroko ati gbigbe laarin BBB1 и AAA1, ṣugbọn 192.168.A.1 ri package gangan lati 192.168.B.1. Wọn le ṣe ibaraẹnisọrọ pẹlu ara wọn nipa lilo eyikeyi ilana. Awọn idahun pada jẹ gbigbe ni ọna kanna nipasẹ VPN, eyiti o tumọ si pe apo-iwe naa lati 192.168.A.1 fun 192.168.B.1 yoo wa ni rán bi ESP datagram lati AAA1 on BBB1, eyiti olulana yoo ṣii ni ẹgbẹ yẹn, yọ apo-iwe yẹn jade ki o firanṣẹ si 192.168.B.1 bi package lati 192.168.A.1.
Apeere kan pato:
1) 192.168.B.1 apetunpe si 192.168.A.1, fe lati fi idi kan TCP asopọ pẹlu 192.168.A.1:3389;
2) 192.168.B.1 rán a asopọ ìbéèrè lati 192.168.B.1:55555 (o yan nọmba ibudo fun esi funrararẹ; lẹhinna a yoo lo nọmba 55555 gẹgẹbi apẹẹrẹ ti nọmba ibudo ti eto naa yan nigbati o ba ṣẹda asopọ TCP) lori 192.168.A.1:3389;
3) ẹrọ ṣiṣe ti o nṣiṣẹ lori kọnputa pẹlu adirẹsi naa 192.168.B.1, pinnu lati firanṣẹ apo-iwe yii si adirẹsi ẹnu-ọna olulana (192.168.B.254 ninu ọran wa), nitori miiran, awọn ipa-ọna pato diẹ sii fun 192.168.A.1, ko ni, nitorina, o ndari apo-iwe nipasẹ ọna aiyipada (0.0.0.0/0);
4) fun eyi o gbiyanju lati wa adiresi MAC fun adiresi IP naa 192.168.B.254 ninu tabili kaṣe ilana Ilana ARP. Ti ko ba ri, firanṣẹ lati adirẹsi naa 192.168.B.1 igbohunsafefe tani-ni ibeere si nẹtiwọki 192.168.B.0/24... Nigbawo 192.168.B.254 ni idahun, o firanṣẹ adirẹsi MAC rẹ, eto naa n gbe apo-iwe Ethernet kan fun u ati tẹ alaye yii sinu tabili kaṣe rẹ;
5) olulana gba apo-iwe yii ati pinnu ibiti o ti firanṣẹ siwaju: o ni eto imulo kikọ gẹgẹbi eyiti o gbọdọ fi gbogbo awọn apo-iwe ranṣẹ laarin 192.168.B.0/24 и 192.168.A.0/24 gbe lori a VPN asopọ laarin BBB1 и AAA1;
6) olulana gbogbo ESP datagram lati BBB1 on AAA1;
7) olulana pinnu tani yoo fi soso yii ranṣẹ si, o firanṣẹ si, sọ, BBB254 (ISP ẹnu-ọna) nitori nibẹ ni o wa siwaju sii kan pato ipa-si AAA1, ju 0.0.0.0/0, o ko ni;
8) gangan kanna bi a ti sọ tẹlẹ, o wa adirẹsi MAC fun BBB254 ati pe o gbe apo-iwe naa ranṣẹ si ẹnu-ọna ISP;
9) Awọn olupese Intanẹẹti atagba ESP datagram lati BBB1 on AAA1;
10) foju olulana lori AAA1 gba yi datagram, decrypts o ati ki o gba a soso lati 192.168.B.1:55555 fun 192.168.A.1:3389;
11) awọn foju olulana sọwedowo ti o lati fi si, ri awọn nẹtiwọki ni afisona tabili 192.168.A.0/24 ati firanṣẹ taara si 192.168.A.1, nitori pe o ni wiwo 192.168.A.254/24;
12) fun eyi, olulana foju ri adiresi MAC fun 192.168.A.1 ati ki o ndari yi soso fun u nipasẹ a foju àjọlò nẹtiwọki;
13) 192.168.A.1 gba apo-iwe yii lori ibudo 3389, gba lati fi idi asopọ kan mulẹ ati ṣe agbekalẹ apo kan ni esi lati 192.168.A.1:3389 on 192.168.B.1:55555;
14) eto rẹ n gbe apo-iwe yii si adirẹsi ẹnu-ọna ti olulana foju (192.168.A.254 ninu ọran wa), nitori miiran, awọn ipa-ọna pato diẹ sii fun 192.168.B.1, ko ni, nitorina, o gbọdọ atagba awọn soso nipasẹ awọn aiyipada ipa (0.0.0.0/0);
15) kanna bii ni awọn ọran iṣaaju, eto ti o nṣiṣẹ lori olupin pẹlu adirẹsi naa 192.168.A.1, ri Mac adirẹsi 192.168.A.254, niwon o jẹ lori kanna nẹtiwọki pẹlu awọn oniwe-ni wiwo 192.168.A.1/24;
16) olulana foju gba soso yii ati pinnu ibiti o ti firanṣẹ siwaju: o ni eto imulo kikọ gẹgẹbi eyiti o gbọdọ fi gbogbo awọn apo-iwe ranṣẹ laarin 192.168.A.0/24 и 192.168.B.0/24 gbe lori a VPN asopọ laarin AAA1 и BBB1;
17) olulana foju n ṣe agbejade datagram ESP kan lati AAA1 fun BBB1;
18) olulana foju pinnu tani lati fi soso yii ranṣẹ si, firanṣẹ si AAA254 (Ẹnu ẹnu-ọna ISP, ninu ọran yii, awa naa niyẹn), nitori awọn ipa-ọna kan pato wa si BBB1, ju 0.0.0.0/0, o ko ni;
19) Awọn olupese Intanẹẹti atagba ESP datagram lori awọn nẹtiwọọki wọn pẹlu AAA1 on BBB1;
20) olulana lori BBB1 gba yi datagram, decrypts o ati ki o gba a soso lati 192.168.A.1:3389 fun 192.168.B.1:55555;
21) o ye pe o yẹ ki o gbe ni pato si 192.168.B.1, niwon o wa lori nẹtiwọki kanna pẹlu rẹ, nitorina, o ni titẹsi ti o ni ibamu ninu tabili itọnisọna, eyi ti o fi agbara mu lati fi awọn apo-iwe ranṣẹ fun gbogbo. 192.168.B.0/24 taara;
22) olulana ri Mac adirẹsi fun 192.168.B.1 ki o si fun u ni package yii;
23) ẹrọ ṣiṣe lori kọnputa pẹlu adirẹsi naa 192.168.B.1 gba a package lati 192.168.A.1:3389 fun 192.168.B.1:55555 ati pe o bẹrẹ awọn igbesẹ atẹle lati fi idi asopọ TCP kan mulẹ.
Apeere yii ni ṣoki ati ni irọrun (ati nibi o le ranti opo awọn alaye miiran) ṣe apejuwe ohun ti o ṣẹlẹ ni awọn ipele 2-4. Awọn ipele 1, 5-7 ko ṣe akiyesi.
Ipo meji
Ti o ba pẹlu 192.168.B.0/24 nkankan ti wa ni rán pataki si AAA2, ko lọ si VPN, ṣugbọn taara. Iyẹn ni, ti olumulo lati adirẹsi naa 192.168.B.1 apetunpe si AAA2:13389, yi soso ba wa ni lati awọn adirẹsi BBB1, o kọja AAA2, ati ki o si awọn olulana gba o ati ki o atagba o si 192.168.A.1. 192.168.A.1 ko mọ nkankan nipa 192.168.B.1, o ri a package lati BBB1, nítorí ó gbà á. Nitorinaa, idahun si ibeere yii tẹle ipa ọna gbogbogbo, o wa lati adirẹsi ni ọna kanna AAA2 o si lọ si BBB1, ati awọn ti o olulana rán yi idahun si 192.168.B.1, o ri idahun lati AAA2, ẹni tí ó bá sọ̀rọ̀.
Apeere kan pato:
1) 192.168.B.1 apetunpe si AAA2, fe lati fi idi kan TCP asopọ pẹlu AAA2:13389;
2) 192.168.B.1 rán a asopọ ìbéèrè lati 192.168.B.1:55555 (nọmba yii, bi ninu apẹẹrẹ ti tẹlẹ, le yatọ) lori AAA2:13389;
3) ẹrọ ṣiṣe ti o nṣiṣẹ lori kọnputa pẹlu adirẹsi naa 192.168.B.1, pinnu lati firanṣẹ apo-iwe yii si adirẹsi ẹnu-ọna olulana (192.168.B.254 ninu ọran wa), nitori miiran, awọn ipa-ọna pato diẹ sii fun AAA2, ko ni ọkan, eyi ti o tumọ si pe o nfa apo-iwe naa nipasẹ ọna aiyipada (0.0.0.0/0);
4) fun eyi, bi a ti mẹnuba ninu apẹẹrẹ ti tẹlẹ, o gbiyanju lati wa adiresi MAC fun adiresi IP naa 192.168.B.254 ninu tabili kaṣe ilana Ilana ARP. Ti ko ba ri, firanṣẹ lati adirẹsi naa 192.168.B.1 igbohunsafefe tani-ni ibeere si nẹtiwọki 192.168.B.0/24... Nigbawo 192.168.B.254 ni idahun, o firanṣẹ adirẹsi MAC rẹ, eto naa n gbe apo-iwe Ethernet kan fun u ati tẹ alaye yii sinu tabili kaṣe rẹ;
5) olulana gba apo-iwe yii ati pinnu ibiti o ti le firanṣẹ siwaju: o ni eto imulo kikọ ni ibamu si eyiti o gbọdọ nat (iyipada adirẹsi ipadabọ) gbogbo awọn apo-iwe lati 192.168.B.0/24 si awọn apa Intanẹẹti miiran;
6) niwọn igba ti eto imulo yii tumọ si pe adirẹsi ipadabọ gbọdọ baamu adiresi kekere lori wiwo nipasẹ eyiti apo-iwe yii yoo gbejade, olulana akọkọ pinnu tani gangan lati fi soso yii ranṣẹ si, ati pe, bi ninu apẹẹrẹ ti tẹlẹ, gbọdọ firanṣẹ. si BBB254 (ISP ẹnu-ọna) nitori nibẹ ni o wa siwaju sii kan pato ipa-si AAA2, ju 0.0.0.0/0, o ko ni;
7) nitorina, awọn olulana rọpo awọn pada adirẹsi ti awọn soso, lati isisiyi awọn soso ni lati BBB1:44444 (nọmba ibudo, dajudaju, le jẹ yatọ) lati AAA2:13389;
8) olulana ranti ohun ti o ṣe, eyi ti o tumo nigbati AAA2:13389 к BBB1:44444 idahun de, on o mọ pe o yẹ ki o yi awọn nlo adirẹsi ati ibudo to 192.168.B.1:55555.
9) bayi olulana yẹ ki o kọja si nẹtiwọki ISP nipasẹ BBB254nibi, gẹgẹ bi a ti mẹnuba tẹlẹ, o ri Mac adirẹsi fun BBB254 ati pe o gbe apo-iwe naa ranṣẹ si ẹnu-ọna ISP;
10) Awọn olupese Intanẹẹti atagba awọn apo-iwe lati BBB1 on AAA2;
11) foju olulana lori AAA2 gba yi soso lori ibudo 13389;
12) ofin kan wa lori olulana foju ti o ṣalaye pe awọn apo-iwe ti o gba lati ọdọ olufiranṣẹ eyikeyi lori ibudo yii yẹ ki o gbe lọ si 192.168.A.1:3389;
13) olulana foju ri nẹtiwọki ni tabili afisona 192.168.A.0/24 ati firanṣẹ taara 192.168.A.1 nitori pe o ni wiwo 192.168.A.254/24;
14) fun eyi, olulana foju ri adiresi MAC fun 192.168.A.1 ati ki o ndari yi soso fun u nipasẹ a foju àjọlò nẹtiwọki;
15) 192.168.A.1 gba apo-iwe yii lori ibudo 3389, gba lati fi idi asopọ kan mulẹ ati ṣe agbekalẹ apo kan ni esi lati 192.168.A.1:3389 on BBB1:44444;
16) eto rẹ n gbe apo-iwe yii si adirẹsi ẹnu-ọna ti olulana foju (192.168.A.254 ninu ọran wa), nitori miiran, awọn ipa-ọna pato diẹ sii fun BBB1, ko ni, nitorina, o gbọdọ atagba awọn soso nipasẹ awọn aiyipada ipa (0.0.0.0/0);
17) deede kanna bi ni awọn ọran iṣaaju, eto ti o nṣiṣẹ lori olupin pẹlu adirẹsi naa 192.168.A.1, ri Mac adirẹsi 192.168.A.254, niwon o jẹ lori kanna nẹtiwọki pẹlu awọn oniwe-ni wiwo 192.168.A.1/24;
18) olulana foju gba soso yii. O yẹ ki o ṣe akiyesi pe o ranti ohun ti o gba lori AAA2:13389 package lati BBB1:44444 o si yipada adirẹsi olugba rẹ ati ibudo si 192.168.A.1:3389, Nitorina, awọn package lati 192.168.A.1:3389 fun BBB1:44444 o yipada adirẹsi olufiranṣẹ si AAA2:13389;
19) olulana foju pinnu tani lati fi soso yii ranṣẹ si, o firanṣẹ si AAA254 (Ẹnu ẹnu-ọna ISP, ninu ọran yii, awa naa niyẹn), nitori awọn ipa-ọna kan pato wa si BBB1, ju 0.0.0.0/0, o ko ni;
20) Awọn olupese Intanẹẹti atagba apo kan pẹlu AAA2 on BBB1;
21) olulana lori BBB1 gba yi soso ati ki o ranti pe nigbati o rán awọn soso lati 192.168.B.1:55555 fun AAA2:13389, o yipada adirẹsi rẹ ati ibudo olufiranṣẹ si BBB1:44444, lẹhinna eyi ni idahun ti o nilo lati firanṣẹ si 192.168.B.1:55555 (ni otitọ, ọpọlọpọ awọn sọwedowo diẹ sii wa nibẹ, ṣugbọn a ko jinlẹ sinu iyẹn);
22) o ye wipe o yẹ ki o wa ni zqwq taara si 192.168.B.1, niwon o wa lori nẹtiwọki kanna pẹlu rẹ, nitorina, o ni titẹsi ti o ni ibamu ninu tabili itọnisọna, eyi ti o fi agbara mu lati fi awọn apo-iwe ranṣẹ fun gbogbo. 192.168.B.0/24 taara;
23) olulana ri Mac adirẹsi fun 192.168.B.1 ki o si fun u ni package yii;
24) ẹrọ ṣiṣe lori kọnputa pẹlu adirẹsi naa 192.168.B.1 gba a package lati AAA2:13389 fun 192.168.B.1:55555 ati pe o bẹrẹ awọn igbesẹ atẹle lati fi idi asopọ TCP kan mulẹ.
O yẹ ki o ṣe akiyesi pe ninu ọran yii kọnputa pẹlu adirẹsi naa 192.168.B.1 ko mọ nkankan nipa olupin pẹlu adirẹsi 192.168.A.1, o kan ibaraẹnisọrọ pẹlu AAA2. Bakanna, olupin pẹlu adirẹsi naa 192.168.A.1 ko mọ nkankan nipa kọmputa pẹlu adirẹsi 192.168.B.1. O gbagbọ pe o ti sopọ lati adirẹsi naa BBB1, ko si mọ ohunkohun miiran, bẹ si sọrọ.
O yẹ ki o tun ṣe akiyesi pe ti kọnputa yii ba wọle AAA2:1540Asopọmọra naa kii yoo fi idi mulẹ nitori gbigbe ọna asopọ si ibudo 1540 ko ni tunto lori olulana foju, paapaa ti awọn olupin eyikeyi ninu nẹtiwọọki foju. 192.168.A.0/24 (fun apẹẹrẹ, lori olupin pẹlu adirẹsi 192.168.A.1) ati pe awọn iṣẹ kan wa ti o nduro fun awọn asopọ lori ibudo yii. Ti olumulo kọmputa kan pẹlu adirẹsi 192.168.B.1 O jẹ dandan lati fi idi asopọ kan si iṣẹ yii, o gbọdọ lo VPN kan, i.e. olubasọrọ taara 192.168.A.1:1540.
O yẹ ki o tẹnumọ pe eyikeyi igbiyanju lati fi idi asopọ kan mulẹ pẹlu AAA1 (ayafi fun IPSec asopọ lati awọn BBB1 kii yoo ṣe aṣeyọri. Eyikeyi igbiyanju lati fi idi awọn asopọ pẹlu AAA2, ayafi fun awọn asopọ si ibudo 13389, kii yoo tun ṣe aṣeyọri.
A tun ṣe akiyesi pe ti o ba jẹ AAA2 Ti ẹlomiiran ba beere (fun apẹẹrẹ, CCCC), ohun gbogbo ti a tọka si ni awọn oju-iwe 10-20 yoo wulo fun u paapaa. Ohun ti o ṣẹlẹ ṣaaju ati lẹhin eyi da lori kini gangan wa lẹhin CCCC A ko ni iru alaye bẹ, nitorinaa a gba ọ ni imọran lati kan si awọn alabojuto ti ipade pẹlu adirẹsi CCCC.
Ipo mẹta
Ati, ni idakeji, ti o ba pẹlu 192.168.A.1 nkankan ti wa ni rán si diẹ ninu awọn ibudo ti o ti wa ni tunto lati siwaju si inu to BBB1 (Fun apẹẹrẹ, 11111), o tun ko ni mu soke ni VPN, sugbon nìkan nṣàn lati AAA1 ati ki o gba sinu BBB1, ati pe o ti gbejade tẹlẹ ni ibikan ninu, sọ pe, 192.168.B.2:3389. O si ri yi package ko lati 192.168.A.1, ati lati AAA1. Ati nigbawo 192.168.B.2 fesi, package ti wa ni nbo lati BBB1 on AAA1, ati nigbamii gba si olupilẹṣẹ asopọ - 192.168.A.1.
Apeere kan pato:
1) 192.168.A.1 apetunpe si BBB1, fe lati fi idi kan TCP asopọ pẹlu BBB1:11111;
2) 192.168.A.1 rán a asopọ ìbéèrè lati 192.168.A.1:55555 (nọmba yii, bi ninu apẹẹrẹ ti tẹlẹ, le yatọ) lori BBB1:11111;
3) ẹrọ ṣiṣe ti o nṣiṣẹ lori olupin pẹlu adirẹsi naa 192.168.A.1, pinnu lati firanṣẹ apo-iwe yii si adirẹsi ẹnu-ọna olulana (192.168.A.254 ninu ọran wa), nitori miiran, awọn ipa-ọna pato diẹ sii fun BBB1, ko ni, nitorina, o ndari apo-iwe nipasẹ ọna aiyipada (0.0.0.0/0);
4) fun eyi, bi a ti mẹnuba ninu awọn apẹẹrẹ ti tẹlẹ, o gbiyanju lati wa adiresi MAC fun adiresi IP naa 192.168.A.254 ninu tabili kaṣe ilana Ilana ARP. Ti ko ba ri, firanṣẹ lati adirẹsi naa 192.168.A.1 igbohunsafefe tani-ni ibeere si nẹtiwọki 192.168.A.0/24... Nigbawo 192.168.A.254 ni esi, o rán rẹ Mac adirẹsi, awọn eto ndari ohun àjọlò soso fun o ati ki o ti nwọ alaye yi sinu awọn oniwe-kaṣe tabili;
5) olulana foju gba soso yii ati pinnu ibiti o ti firanṣẹ siwaju: o ni eto imulo kikọ gẹgẹbi eyiti o gbọdọ firanṣẹ siwaju (fidipo adirẹsi ipadabọ) gbogbo awọn apo-iwe lati 192.168.A.0/24 si awọn apa Intanẹẹti miiran;
6) niwọn igba ti eto imulo yii dawọle pe adirẹsi ipadabọ gbọdọ baamu adirẹsi kekere lori wiwo nipasẹ eyiti soso yii yoo gbejade, olulana foju pinnu akọkọ tani lati fi soso yii ranṣẹ si, ati pe, bi ninu apẹẹrẹ ti tẹlẹ, gbọdọ firanṣẹ. lori AAA254 (Ẹnu ẹnu-ọna ISP, ninu ọran yii, awa naa niyẹn), nitori awọn ipa-ọna kan pato wa si BBB1, ju 0.0.0.0/0, o ko ni;
7) eyi tumọ si pe olulana foju rọpo adiresi ipadabọ ti apo, lati igba bayi o jẹ apo kan lati AAA1:44444 (nọmba ibudo, dajudaju, le jẹ yatọ) lati BBB1:11111;
8) olulana foju ranti ohun ti o ṣe, nitorina, nigbati lati BBB1:11111 fun AAA1:44444 idahun de, on o mọ pe o yẹ ki o yi awọn nlo adirẹsi ati ibudo to 192.168.A.1:55555.
9) bayi olulana foju yẹ ki o kọja si nẹtiwọọki ISP nipasẹ AAA254, nitorina gẹgẹ bi a ti sọ tẹlẹ, o wa adiresi MAC fun AAA254 ati pe o gbe apo-iwe naa ranṣẹ si ẹnu-ọna ISP;
10) Awọn olupese Intanẹẹti atagba awọn apo-iwe lati AAA1 to BBB1;
11) olulana lori BBB1 gba yi soso lori ibudo 11111;
12) Ofin kan wa lori olulana foju ti o ṣalaye pe awọn apo-iwe ti o de lati ọdọ olufiranṣẹ eyikeyi ni ibudo yii yẹ ki o gbe lọ si 192.168.B.2:3389;
13) olulana ri nẹtiwọki ni afisona tabili 192.168.B.0/24 ati firanṣẹ taara si 192.168.B.2, nitori pe o ni wiwo 192.168.B.254/24;
14) fun eyi, olulana foju ri adiresi MAC fun 192.168.B.2 ati ki o ndari yi soso fun u nipasẹ a foju àjọlò nẹtiwọki;
15) 192.168.B.2 gba apo-iwe yii lori ibudo 3389, gba lati fi idi asopọ kan mulẹ ati ṣe agbekalẹ apo kan ni esi lati 192.168.B.2:3389 on AAA1:44444;
16) eto rẹ n gbe apo-iwe yii si adirẹsi ẹnu-ọna olulana (192.168.B.254 ninu ọran wa), nitori miiran, awọn ipa-ọna pato diẹ sii fun AAA1, ko ni, nitorina, o gbọdọ atagba awọn soso nipasẹ awọn aiyipada ipa (0.0.0.0/0);
17) ni ni ọna kanna bi ni išaaju igba, a eto ti o nṣiṣẹ lori kọmputa kan pẹlu adirẹsi 192.168.B.2, ri Mac adirẹsi 192.168.B.254, niwon o jẹ lori kanna nẹtiwọki pẹlu awọn oniwe-ni wiwo 192.168.B.2/24;
18) olulana gba yi soso. O yẹ ki o ṣe akiyesi pe o ranti ohun ti o gba lori BBB1:11111 package lati AAA1 o si yipada adirẹsi olugba rẹ ati ibudo si 192.168.B.2:3389, Nitorina, awọn package lati 192.168.B.2:3389 fun AAA1:44444 o yipada adirẹsi olufiranṣẹ si BBB1:11111;
19) olulana pinnu ẹniti o fi soso yii ranṣẹ si. O firanṣẹ si, wipe, BBB254 (ISP ẹnu-ọna, awọn gangan adirẹsi ti eyi ti a ko mọ), nitori nibẹ ni o wa ko si siwaju sii kan pato ipa- AAA1, ju 0.0.0.0/0, o ko ni;
20) Awọn olupese Intanẹẹti atagba apo kan pẹlu BBB1 on AAA1;
21) foju olulana lori AAA1 gba yi soso ati ki o ranti pe nigbati o rán awọn soso lati 192.168.A.1:55555 fun BBB1:11111, o yipada adirẹsi rẹ ati ibudo olufiranṣẹ si AAA1:44444. Eyi tumọ si pe eyi ni idahun ti o nilo lati firanṣẹ si 192.168.A.1:55555 (ni otitọ, bi a ti mẹnuba ninu apẹẹrẹ ti tẹlẹ, ọpọlọpọ awọn sọwedowo tun wa, ṣugbọn ni akoko yii a ko lọ sinu ijinle pẹlu wọn);
22) o ye wipe o yẹ ki o wa ni zqwq taara si 192.168.A.1, niwọn bi o ti wa lori nẹtiwọki kanna pẹlu rẹ, o tumọ si pe o ni titẹsi ti o baamu ni tabili itọnisọna ti o fi agbara mu u lati fi awọn apo-iwe ranṣẹ si gbogbo. 192.168.A.0/24 taara;
23) olulana ri Mac adirẹsi fun 192.168.A.1 ki o si fun u ni package yii;
24) ẹrọ ṣiṣe lori olupin pẹlu adirẹsi naa 192.168.A.1 gba a package lati BBB1:11111 fun 192.168.A.1:55555 ati pe o bẹrẹ awọn igbesẹ atẹle lati fi idi asopọ TCP kan mulẹ.
Gangan kanna bi ninu ọran ti tẹlẹ, ninu ọran yii olupin pẹlu adirẹsi naa 192.168.A.1 ko mọ nkankan nipa kọmputa pẹlu adirẹsi 192.168.B.1, o kan ibaraẹnisọrọ pẹlu BBB1. Kọmputa pẹlu adirẹsi 192.168.B.1 tun ko mọ nkankan nipa olupin pẹlu adirẹsi 192.168.A.1. O gbagbọ pe o ti sopọ lati adirẹsi naa AAA1, ati awọn iyokù ti wa ni pamọ fun u.
ipari
Eyi ni bii ohun gbogbo ṣe ṣẹlẹ fun awọn asopọ inu eefin VPN laarin ọfiisi alabara ati agbegbe awọsanma, ati fun awọn asopọ ni ita oju eefin VPN. Ati pe ti o ba ni awọn ibeere eyikeyi tabi nilo iranlọwọ wa ni lohun awọn iṣoro awọsanma,
orisun: www.habr.com