1

Мне было интересно, будет ли работать пробивание дырок tcp/udp, когда вы находитесь в той же сети (за NAT), и каков будет путь пакета.

Что происходит при использовании дырокола в той же сети, так это то, что он отправит пакет с тем же адресом назначения и адресом источника. Только исходный и целевой порт будут отличаться. Я предполагаю, что маршрутизатор с включенной обратной связью NAT будет обрабатывать это как следует, но как насчет других маршрутизаторов? Будут ли они отбросить пакет или маршрутизатор (первый?) от провайдера отослать пакет обратно, после чего он будет обработан, хорошо?

Мне интересно, потому что я думал об использовании этой техники, чтобы обойти блокировку между пэрами в сети (например, школьная сеть, где клиенты могут получить доступ только к Интернету, но любой контакт друг с другом заблокирован). Единственный другой вариант - использовать посредника в качестве посредника (туннель?). Недостаток этого заключается в том, что у вас должен быть сервер со значительно большей пропускной способностью, чем тот, который будет выполнять только дырокол. Также время ожидания значительно увеличится.

2 ответа2

0

Маршрутизатор будет "маршрутизировать" только тогда, когда сеть назначения отличается от сети-отправителя.

Таким образом, если исходный компьютер находится на IP-адресе 10.1.1.5 с маской 255.255.255.0 и адресом назначения является 10.1.1.50, маршрутизатор NAT будет игнорировать его, обрабатывать будут только коммутаторы.

Если адресат был 10.2.1.50 , то вам потребуется маршрутизатор , но, в зависимости от конфигурации маршрутизаторов, вполне вероятно , что маршрут будет по- прежнему не попал в NAT части , так как вы обычно не NAT во внутренней сети. NAT добавляет накладные расходы и проблемы, которые вам не нужны, и вам никогда не понадобится NAT для внутреннего использования.

То, что вы предлагаете, не сработает.

Действительно, если одноранговый трафик блокируется, это, вероятно, происходит с каким-то прозрачным фильтром.

Единственный способ обойти это - найти канал, который работает между узлами, а затем запустить зашифрованный канал.

Наконец, так как соединения равноправных узлов ЛВС блокируются, пытаясь обойти этот блок будет нарушение ваших условий обслуживания - вы будете стартовало сеть, возможно , будет исключен (из школы) или даже к уголовной ответственности - действительно не стоит того! Вместо этого настройте собственную сеть WiFi для однорангового трафика.

0

Это называется NAT Hairpinning. NAT, поддерживающий закрепление, может выполнять трансляцию, даже если оба участника находятся в одном NAT.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .