12 / 2 页

论坛徽章:: 1

11楼 [报告]

发表于 2014-05-08 23:03 |只看该作者

谢楼上两位，仍旧没有找到答案。

hellioncu提到某NAT服务器不支持UDP，得想想怎么验证。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Dannysd

家境小康

论坛徽章:: 6

12楼 [报告]

发表于 2014-05-09 11:12 |只看该作者

楼主请参考维基
https://zh.wikipedia.org/wiki/%E ... 0%E8%BD%AC%E6%8D%A2

里面有提到NAT的类型

PS：记得P2P可以穿透特定类型的NAT，但是好像是直接通信的，不太清楚了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

shan_ghost

小富即安

论坛徽章:: 8

13楼 [报告]

发表于 2014-05-09 15:01 |只看该作者

回复 12# Dannysd

p2p的NAT穿透只能通过UDP协议来……原理是让用户A和B先和服务器UDP通信，服务器记下它们NAT后的地址；然后A和B从服务器取得对方地址，之后各自向对方NAT后的地址发包。

这种情况下，NAT支持可分为几个大类（模糊记忆，不是很可靠）。

一种是记录通信双方的地址，不允许意外的链接的（即服务器发包给内网服务器A NAT后的地址，防火墙允许转发给A；而B发包给A NAT后的地址，防火墙会认为是非法链路而直接丢弃）。大部分企业级产品是这种模式。
这种NAT是无法穿透的。

第二种是只记录发送方的原始地址与NAT后的地址的映射关系；这样外部发给NAT映射后地址的包，无论来自哪里，都会被转发给原始地址。
这种NAT是可以穿透的。

最后，linux的iptables比较奇葩。它像第二种一样允许转发外部任意地址过来的包到内网原始主机；但，当内网对外发包时，它又同时检查通信双方的地址，为每条链路建立单独的映射（记得是这样，可能具体原理不太对。不过iptables比较奇特这点是没错的）。
这种NAT也是无法穿透的。

另外，NAT按使用方式可分两种。
一种是内网访问外网服务器时自动建立的，这样才可能支持局域网内的机器访问互联网（但反向访问是不被允许的，除非用NAT穿透黑掉它：注意是访问，不是通讯）；另一种是想用位于内网的服务器对外提供服务时，必须事先到路由器上手动配置的，这种是可以自由双向访问的。

前面提到的NAT穿透，就是针对第一种NAT来说的。第二种用不着穿透。

至于有人提到的、不支持对UDP协议做NAT的服务器，我还没见到过。