Маршрутизаторные технологии для обхода NAT?
Я пытаюсь устранить возможную проблему NAT и обуздать ситуацию, я пытаюсь выяснить, существуют ли какие-либо технологии маршрутизатора, которые могли бы обойти NAT, когда пункт назначения не выполнил переадресацию портов / не включил upnp.
Как мне объяснили некоторые сотрудники канала технической поддержки, NAT скрывает внутренний IP-адрес, поэтому, если переадресация портов не выполняется, отправитель отправляет пакет на компьютер назначения, но пакет содержит только внешний IP-адрес. Маршрутизатор назначения не знает, на какую машину пересылать пакет, поэтому отбрасывает / отклоняет его. Это правильно?
EG Моя машина -> Машина друга. Машина друга находится за NAT, не выполняет переадресацию портов / не поддерживает UPNP.
В такой ситуации, сможет ли мой маршрутизатор обойти NAT и каким-то образом передать пакет моей машине друзей? Я нашел некоторые ссылки на дырокол, STUN и т. Д., Но у меня возникли проблемы с пониманием, являются ли они технологиями, специфичными для маршрутизатора, или вам нужно приложение, специально написанное для их использования.
Возможная проблема NAT в двух словах:
Друг находится за NAT, не имеет включенного upnp, не сделал переадресацию портов.
Я не могу подключиться к нему должным образом через соединение UDP со случайным портом (многопользовательская игра p2p)
Другие могут, хотя все говорят мне, что это должно быть невозможно, поскольку не происходит переадресация портов.
Теория: Мой маршрутизатор слишком стар / не поддерживает определенные технологии, которые позволяют ему обходить NAT и подключаться к нему, в то время как другие имеют более современные маршрутизаторы, которые могут это делать.
Вот почему я пытаюсь выяснить, есть ли у маршрутизаторов такие вещи, которые позволят им обойти NAT.
2 ответа
Короче говоря, вы не можете сделать это, и это не то, что вы можете исправить со своей стороны.
Чтобы кратко суммировать / чрезмерно упростить, когда вы отправляете пакет на маршрутизатор ваших друзей, он должен знать, что делать с этим пакетом. Если есть запись NAT (т. Е. Компьютер вашего друга сделал сетевой запрос через маршрутизатор), то маршрутизатор знает, как направить возвращаемый пакет на исходящий компьютер, как если бы была включена кратковременная одноразовая переадресация порта на всю жизнь путевки.
Точная механика может отличаться для разных устройств, и если маршрутизатор имеет встроенный межсетевой экран (почти все это делают сейчас), но, по сути, если нет записи NAT или переадресации порта, то пакет был доставлен на устройство (маршрутизатор), а не настроен на прием пакета через порт, что означает отбрасывание / игнорирование пакета. Это желаемое поведение маршрутизатора / брандмауэра, в противном случае любой пользователь Интернета может проникнуть во внутреннюю сеть.
Маршрутизатор ваших друзей должен либо включить переадресацию портов, настроить UPnP (что в основном представляет собой просто автоматическую переадресацию портов), либо использовать службу, у которой есть сторонний посредник, через которого вы оба общаетесь, который запускает функцию NAT в маршрутизаторе друга.
Ваше объяснение проблемы с NAT верно.
Пробивание отверстий – это не столько технология, сколько просто техника. Короче говоря, он использует некоторые свойства принципов работы NAT для установки соединения между двумя хостами, поддерживающими NAT. STUN — это стандартизированная реализация этой техники.
Я большой поклонник ZeroTier. Это децентрализованный VPN. Это означает, что два или более хостов в Интернете могут выглядеть подключенными к локальной сети, причем каждый из них имеет выделенный IP-адрес в этой локальной сети без какого-либо назначенного сервера. Его достаточно легко настроить, а бесплатного плана более чем достаточно для ваших нужд. Пробивка отверстий происходит автоматически, и данные передаются напрямую между участвующими устройствами. Сторонний сервер используется только первоначально для координации установления соединений.
Однако у ZeroTier есть некоторые ограничения. Официально двойное прохождение NAT не поддерживается (устройство за NAT, которое находится за другим NAT). Я все равно пытался его использовать, но соединение было ненадежным. ЮММВ. В остальном в поддерживаемых сетях у меня пока не возникло никаких проблем.