Aynı alt ağa gönderilen paketler yönlendiricilerden geçecek mi?

Diyelim ki iki ev sahibimiz var, onlar A 10.0.1.3 ve B 10.0.1.4. Ve A B'ye bir paket göndermek istiyor, A paket göndermek için bir yönlendirici mi arayacak? Ya da sadece paketi veri bağlantısı düzeyine göre göndermek için ARP kullanır.

Benim sorunum, eğer ana bilgisayar ARP'yi aynı alt ağdaki paketleri göndermek için kullanıyorsa, VPN ile paketleri nasıl gönderebiliriz. Görünen o ki, ana bilgisayara bir ip atadıysak artık bir anlam ifade etmiyor.

Tanımlanan belirli bir yolun yokluğunda, A, yönlendirme tablosuna danışır, hedefin yerel ağda olduğunu tespit eder ve bunun için arp olur.

Bunu yapmak istemiyorsanız, paketin nereye gönderilmesi gerektiğini söyleyen bir rota ekleyin. VPN'inizin 10.0.1.6’da olduğunu varsayalım:

route add -host 10.0.1.4 gw 10.0.1.6

veya

route add 10.0.1.4 mask 255.255.255.255 10.0.1.6

Bu, yerel ağ tarafından oluşturulandan daha spesifik bir rota ekler ve böylece paketi 10.0.1.6'ya gönderilmeye zorlar.

İdeal olarak, farklı alt ağlarda hiçbir zaman aynı ağ adresine sahip cihazlara sahip olmazsınız.

Cevaplanması gereken iki nokta var:

Normal durum:

Normal bir ağ (örneğin VPN yok) olan şey şu:

B'ye göndermek istiyor.

• Yönlendirme tablosuna verilerini nasıl iletmesi gerektiğini görmek için bir bakın.
• A, aynı alt ağdaki ana bilgisayarlar için bir giriş bulur.
• Paketi, bu alt ağdaki NIC'ye, B'ye adreslenmiş olarak gönderin.

Hiçbir yönlendirici dahil değil. 'ARP'yi datalink seviyesine göre kullanma' yoktur (ne anlama gelebilirse). A üzerindeki IP yığını, paketi yönlendirme tablosundan seçilen bir NIC üzerindeki B'ye basit bir şekilde hitap edecektir. A zaten B'nin MAC önbelleğe aldıysa, basitçe paketinden çıkar. MAC'e sahip değilse, ilk önce paketi bir araya getirmeden önce ARP keşfi yapması gerekir.

VPN

Şimdi bir VPN işleri biraz değiştiriyor.

Eğer B bir VPN sunucusu ise, yine de aynı alt ağda görünmektedir. Bununla birlikte, VPN'deki ana bilgisayarlara gönderilen verilerin engellenmesi için bazı ekstra mekanizmalar mevcuttur. Genellikle bu, VPN'in diğer tarafına tünel görevi görecek farklı bir NIC şeklindedir. Diğer taraftan, VPN yazılımı her iki tarafta da yönlendirici içermez.

Aynı alt ağda, iki ana bilgisayarın iletişimi için yönlendiriciye hiçbir paket gönderilmez.

VPN'i anlamak için iki tür bağlantıyı açıklarım:

1. Noktadan Noktaya: Bağlantı iki cihaz arasındadır, fazla değildir. Nargile ile aynı . Bir taraftan biraz su akarsa, diğer taraftan çıkar.

2. Çoklu Erişim: Bir cihazın arayüzü bir cihazın iletişim kurabildiğinden daha fazlasını görür.

Ethernet Multi-Access bağlantısıdır , bir Ethernet anahtarına (bu günlerde kullanılan tipik anahtar) ikiden fazla cihaz bağlanabilir. Bu nedenle kaynak aygıtın hedef aygıt adresini veri bağlantı katmanında belirtmesi gerekir (Ethernet başlığındaki hedef MAC adresi). Bu nedenle Ethernet, hedef düğümün MAC adresini almak için ARP kullanır.

VPN Noktadan Noktaya bağlantıdır , paket bir taraftan gönderilir, diğer taraftan çıkar. Hedefi olan herhangi bir adres (IP, MAC, ...), paketi alır. Bu yüzden VPN ARP gerektirmez ve hedef IP adresi önemli değildir (aynı alt ağ maskesinde olması gerekmez)

Wireshark ile şifrelenmemiş bir VPN paketi görürseniz, iki ağ katmanı başlığı göreceksiniz, ancak bir veri bağlantısı başlığı! VPN işaret ettiği için, ikinci veri bağlantı katmanı başlığının etkisi yoktur.