假设有 2 个对等点,A 和 B,每个都在一个对称 NAT 下,并具有随机端口分配。
如果 A 在特定端口上向 B 的地址发送数据包,则 NAT 会将请求映射到它的公共 IP 地址和随机端口。
A'private: A'public: B:
192.168.0.7:8000 --> 94.109.0.76:43576 --> 35.232.76.41:5000
如果 A 一直在同一端口上向 B 的地址发送数据包,则 NAT 将继续使用相同的 IP 地址和端口组合。
A'private: A'public: B:
192.168.0.7:8000 --> 94.109.0.76:43576 --> 35.232.76.41:5000
192.168.0.7:8000 --> 94.109.0.76:43576 --> 35.232.76.41:5000
192.168.0.7:8000 --> 94.109.0.76:43576 --> 35.232.76.41:5000
如果 A 决定在不同的端口向 B 的地址发送数据包,则 NAT 将随机分配另一个端口来发送数据包。
A'private: A'public: B:
192.168.0.7:8000 --> 94.109.0.76:43576 --> 35.232.76.41:5000
192.168.0.7:8000 --> 94.109.0.76:27650 --> 35.232.76.41:5001
当 A 向 B 发送一个数据包时,如果它是从 A 发送消息的端口发送的,并且如果它具有 A 的 NAT 映射的地址/端口作为目标,则 NAT 将允许来自 B 的回复通过。
A'private: A'public: B:
192.168.0.7:8000 --> 94.109.0.76:43576 --> 35.232.76.41:5000
B: A'public: A's private
35.232.76.41:5000 --> 94.109.0.76:43576 --> 192.168.0.7:8000
理论上,如果 A 在其每个端口 (0-65535) 上向 B 发送数据包,A 允许来自 B 的任何端口的回复通过,但只有当 B 向其中一个地址发送数据包时,回复才会通过/port 由 A 的 NAT 映射,同时发送 65535 个数据包。
如果 B 向 A 的每个端口 (0-65535) 发送数据包,B 很可能会设法找到 A 的 NAT 映射的端口之一,因此将通过 A 的防火墙。
这对你们有意义还是我错过了一点?我一直在尝试使用这种技术在对称 NAT 下连接 2 个对等点,但还没有成功。