UDP-NAT-Punching für linksys wrt54g

502
Daniel

Ich konnte das seltsame NAT-Verhalten nicht erklären, hoffe jemand könnte helfen:

Ich habe einen Linksys-Router wrt54g zu Hause.

  1. Der Client sendet ein UDP-Keep-Alive-Paket von 192.168.1.20:16688 (nat außerhalb der öffentlichen IP / des Ports ist STUN bekannt) alle 15 Sekunden an einen öffentlichen Server. (Öffentlicher Server ignoriert Client-Keep-Alive-Pakete und sendet keine Antwort zurück.)
  2. sever sendet zufällige Nachrichten (einige Pakete) an die öffentliche Adresse / den NAT-Port des Clients
  3. Client empfängt Pakete vom Server OK

Client empfängt Nachrichten jedoch nur einmal vom Server, nachdem dieser Client keine Nachrichten mehr vom Server empfangen kann. Ich habe die NAT-Außenverbindung gespürt und die Pakete erreichen die NAT. Sieht aus, als ob die NAT-Portzuordnung entfernt wird, selbst wenn alle 15 Sekunden das Paket gesendet wird.

Ich habe andere NAT getestet und sehe ein solches Problem nicht.

Vielen Dank,

Daniel

0
UDP-Nat-Implementierungen sind oft mit Gefahren verbunden. Meine Vermutung ist, dass der Server keine Keep-Alives sendet oder dass das Antwortfenster von udp kleiner als erwartet ist, um DOS-Angriffe durch UDP-Floods von Keep-Alives abzuschwächen. Frank Thomas vor 11 Jahren 0
Hallo Frank, danke für deine Kommentare. Ich werde versuchen, jede Sekunde am Leben zu bleiben und zu sehen, was passiert. Daniel Daniel vor 11 Jahren 0
Senden Sie Keep-Alive-Paket jede Sekunde hilft nicht. Interessanterweise wird der Port nach dem Empfang einiger Pakete vom Server blockiert. Wenn ich den Client neu starte und einen anderen Client-Quellport verwende, kann ich ihn einmal vom Server empfangen und der Port wird dann erneut blockiert. Wie erklärt man dieses seltsame NAT-Verhalten? Die Firmware-Version meiner wrt54g ist v1.01.04 Daniel vor 11 Jahren 0
Ich vermute, es ist getan, um die Überschwemmung von UPD zu mildern. http://en.wikipedia.org/wiki/UDP_flood_attack Frank Thomas vor 11 Jahren 0
Ich habe einen VoIP-Dienst (iTalkBB), der gut funktioniert. Der Client sendet etwa jede Minute eine UDP-SIP-Registrierungsnachricht (über Port 10000). Der einzige Unterschied besteht darin, dass der Server für jedes Register eine Antwort zurücksendet. Denken Sie, dass dieser günstige Router ausgereift genug ist, um diese beiden Bedingungen zu unterscheiden? Daniel vor 11 Jahren 0

0 Antworten auf die Frage