Router-Technologien zur Umgehung von NAT?

1307
Question

Ich versuche, ein mögliches NAT-Problem zu beheben und die Dinge zu verschärfen. Ich versuche herauszufinden, ob Routertechnologien vorhanden sind, die NAT umgehen können, wenn das Ziel keine Portweiterleitung ausgeführt hat oder Upnp nicht aktiviert ist.

Wie einige Leute in einem technischen Support-Kanal mir erklärten, verbirgt NAT die interne IP-Adresse. Wenn also keine Portweiterleitung erfolgt, sendet der Sender ein Paket an den Zielcomputer, das Paket enthält jedoch nur die externe IP-Adresse. Der Zielrouter hat keine Ahnung, an welchen Rechner das Paket weitergeleitet werden soll. Ist das richtig?

ZB Meine Maschine -> Freundesmaschine. Der Rechner des Freundes befindet sich hinter einem NAT, hat keine Portweiterleitung durchgeführt / UPNP ist nicht aktiviert.

Kann mein Router in einer solchen Situation das NAT umgehen und das Paket irgendwie an den Computer meines Freundes weiterleiten? Ich habe einige Hinweise zu Lochstechen, STUN usw. gefunden. Ich habe jedoch Schwierigkeiten, zu verstehen, ob es sich um frasserspezifische Technologien handelt oder ob Sie eine speziell für diese Anwendungen codierte Anwendung benötigen.

Mögliches NAT-Problem in aller Kürze:

  1. Freund ist hinter einem NAT, hat Upnp nicht aktiviert, hat keine Portweiterleitung durchgeführt.

  2. Ich kann über eine UDP-Verbindung mit einem randomisierten Port keine Verbindung zu ihm herstellen (p2p-Mehrspieler-Spiel)

  3. Andere können dies, obwohl jeder sagt, dies sei unmöglich, da keine Portweiterleitung stattfindet.

Theorie: Mein Router ist zu alt / unterstützt bestimmte Technologien nicht, mit denen er das NAT umgehen und eine Verbindung zu ihm herstellen könnte, während andere modernere Router haben, die dies tun können.

Deshalb versuche ich herauszufinden, ob Router über solche Dinge verfügen, die ein NAT umgehen könnten.

0
"Ist das richtig?" - Das ist in der Tat richtig. Ramhound vor 7 Jahren 1
"_Der Zielrouter hat keine Ahnung, an welchen Rechner das Paket weitergeleitet werden soll, also wird er verworfen / verworfen. Stimmt das? _" Nicht genau, die Adresse gehört dem Router, und wenn keine Weiterleitung erfolgt, wird alles, was an diese Adresse gesendet wird, an den Empfänger gesendet Router selbst. Ein Router ist ein eigenständiger Host. Wenn auf dem Router kein Prozess ausgeführt wird, der verwendet wird, was an ihn gesendet wird, wird dies ebenso wie bei jedem anderen Host ignoriert. Ron Maupin vor 7 Jahren 0
Übrigens ist NAT kein Routing. Sie können NAT in anderen Geräten als Routern verwenden. Für das Routing ist kein NAT erforderlich. NAT ist lediglich ein wichtiger Schritt, um die Lebensdauer von IPv4 zu verlängern, bis IPv6 IPv4 ersetzt, indem mehrere Adressen sich hinter einer einzigen Adresse verstecken können. Ron Maupin vor 7 Jahren 0

1 Antwort auf die Frage

0
Wayne

Kurz gesagt, Sie können dies nicht tun und es ist nichts, was Sie an Ihrem Ende reparieren können.

Kurz zusammengefasst / zu vereinfacht: Wenn Sie ein Paket an den Router Ihres Freundes adressieren, muss es wissen, was mit diesem Paket zu tun ist. Wenn ein NAT-Eintrag vorhanden ist (dh der Computer Ihres Freundes hat eine Netzwerkanforderung über den Router gesendet), weiß der Router, dass er das zurückgegebene Paket an den Ursprungscomputer weiterleiten muss, als ob eine kurzfristige einmalige Portweiterleitung aktiviert wäre für die lebensdauer der paketreise.

Die genaue Vorgehensweise kann sich je nach Gerät unterscheiden. Wenn der Router über eine integrierte Firewall verfügt (tun dies jetzt fast alle), wird das Paket jedoch nicht an ein Gerät (Router) übermittelt, wenn kein NAT-Eintrag oder Port-Forwarding vorhanden ist Es ist so konfiguriert, dass ein Paket auf dem Port akzeptiert wird. Dies ist das gewünschte Verhalten des Routers / der Firewall, da sonst jemand im Internet in das interne Netzwerk eindringen könnte.

Der Router Ihres Freundes muss entweder die Portweiterleitung aktivieren, UPnP einrichten (was im Wesentlichen nur eine automatische Portweiterleitung ist) oder einen Dienst verwenden, der über einen Drittanbieter verfügt, über den Sie sprechen, wodurch die NAT-Funktionalität im Router des Freundes ausgelöst wird.

Was ist mit dem Lochstanzen? Wenn ich es verstehe, würden sowohl ich als auch mein Freund eine Verbindung zu einem Server herstellen. Der Server teilt dann jedem von uns die richtige IP / Port mit, um direkt miteinander eine Verbindung herzustellen. Würde das NAT-Problem nicht umgehen? Question vor 7 Jahren 0
@Question sicher, aber dann sind Sie mit dem Server und einem darauf laufenden Dienst verbunden, anstatt sich mit einem Dienst zu verbinden, der auf einem der Computer ausgeführt wird. Der Server muss immer noch in der Lage sein, mit dem Computer hinter einem NAT zu kommunizieren. Dies ist das gleiche Problem, dem Sie bei dem Versuch gegenüberstehen, mit diesem Computer zu kommunizieren Ramhound vor 7 Jahren 0
@Question, das das NAT-Problem nicht "umgeht", da es NAT so verwendet, wie es entworfen wurde, da Ihr Freund NAT verwendet, um das Netzwerk zu verlassen, um eine Verbindung zum Server herzustellen (was ich in meinem letzten Satz zu dritt angesprochen habe) -Partner-Vermittler). Wayne vor 7 Jahren 0
@ Ramhound: Der Dienst / die Anwendung wird so eingerichtet, dass in diesem Szenario Lochung verwendet wird. So zum Beispiel Client A -> Server <- Client B. Beide Clients verbinden sich, um die richtige IP / Port zu verwenden, und beide verwenden sie, um eine weitere Verbindung über die Anwendung herzustellen. Mir wurde gesagt, dass Firewalls dies irgendwie blockieren werden, aber warum? Sie blockieren nicht den ausgehenden Verkehr zum Server eines Drittanbieters, oder? (es sei denn, Sie konfigurieren es auf, was nicht typisch wäre). Question vor 7 Jahren 0
@Wayne: Ja, das meinte ich mit Umgehen. Meine Frage ist jetzt, gibt es etwas anderes als Lochstanzen, das dies tun kann? Wenn ja, wie funktioniert das und was sind die Einschränkungen? Question vor 7 Jahren 0

Verwandte Probleme