UDP-NAT-Punching für linksys wrt54g
502
Daniel
Ich konnte das seltsame NAT-Verhalten nicht erklären, hoffe jemand könnte helfen:
Ich habe einen Linksys-Router wrt54g zu Hause.
- Der Client sendet ein UDP-Keep-Alive-Paket von 192.168.1.20:16688 (nat außerhalb der öffentlichen IP / des Ports ist STUN bekannt) alle 15 Sekunden an einen öffentlichen Server. (Öffentlicher Server ignoriert Client-Keep-Alive-Pakete und sendet keine Antwort zurück.)
- sever sendet zufällige Nachrichten (einige Pakete) an die öffentliche Adresse / den NAT-Port des Clients
- Client empfängt Pakete vom Server OK
Client empfängt Nachrichten jedoch nur einmal vom Server, nachdem dieser Client keine Nachrichten mehr vom Server empfangen kann. Ich habe die NAT-Außenverbindung gespürt und die Pakete erreichen die NAT. Sieht aus, als ob die NAT-Portzuordnung entfernt wird, selbst wenn alle 15 Sekunden das Paket gesendet wird.
Ich habe andere NAT getestet und sehe ein solches Problem nicht.
Vielen Dank,
Daniel
UDP-Nat-Implementierungen sind oft mit Gefahren verbunden. Meine Vermutung ist, dass der Server keine Keep-Alives sendet oder dass das Antwortfenster von udp kleiner als erwartet ist, um DOS-Angriffe durch UDP-Floods von Keep-Alives abzuschwächen.
Frank Thomas vor 11 Jahren
0
Hallo Frank, danke für deine Kommentare. Ich werde versuchen, jede Sekunde am Leben zu bleiben und zu sehen, was passiert. Daniel
Daniel vor 11 Jahren
0
Senden Sie Keep-Alive-Paket jede Sekunde hilft nicht. Interessanterweise wird der Port nach dem Empfang einiger Pakete vom Server blockiert. Wenn ich den Client neu starte und einen anderen Client-Quellport verwende, kann ich ihn einmal vom Server empfangen und der Port wird dann erneut blockiert. Wie erklärt man dieses seltsame NAT-Verhalten? Die Firmware-Version meiner wrt54g ist v1.01.04
Daniel vor 11 Jahren
0
Ich vermute, es ist getan, um die Überschwemmung von UPD zu mildern. http://en.wikipedia.org/wiki/UDP_flood_attack
Frank Thomas vor 11 Jahren
0
Ich habe einen VoIP-Dienst (iTalkBB), der gut funktioniert. Der Client sendet etwa jede Minute eine UDP-SIP-Registrierungsnachricht (über Port 10000). Der einzige Unterschied besteht darin, dass der Server für jedes Register eine Antwort zurücksendet. Denken Sie, dass dieser günstige Router ausgereift genug ist, um diese beiden Bedingungen zu unterscheiden?
Daniel vor 11 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
4
Ich habe einen Airport Extreme Router installiert und eine Warnung vor "Double NAT" erhalten. Warum...
-
7
Wie kann ich meinen Heim-PC zum Webserver machen?
-
3
Welche Hardware und welches Betriebssystem sollte ich für mein Heimrouter / Server-Setup verwenden,...
-
1
Zugriff auf eine Website über die öffentliche IP-Adresse des Webservers über einen PC im selben LAN
-
2
Warum ist meine gemeinsame Nutzung der Internetverbindung auf mysteriöse Weise unterbrochen?
-
3
VirtualBox-NAT-Portweiterleitung auf Ubuntu 64?
-
1
Fehlende Freigabe-Registerkarte für Netzwerkeigenschaften
-
2
Zwei öffentliche IPs hinter einem Kabelmodem mit D-Link DIR-300
-
6
UDP-Verkehr durch den SSH-Tunnel
-
2
Netcat hört auf, UDP-Verkehr zu überwachen