外网服务器向内网发送udp数据的问题

群雄逐鹿中原

网络是这样的
1. client位于局域网内，经路由器连接到外网
2. server直接连接在外网上

程序步骤：
1. client 监听33333 udp端口
2. server 监听22222 udp端口
3. client 绑定33333端口，发送udp数据包到 server的22222端口
4. server收到数据后，向 “它看到的client ip和端口" 发回数据
    这里， “它看到的client ip和端口"，是NAT转换后的ip和端口。
5. client收到server发回的数据

问题：
自己用路由器架设网络，这样是可以发回的。

但是我将server放到真正的公网上的服务器，
只能接收到client发送的数据，数据无法发回到client。

大家帮我看看，是程序有问题，还是公网服务器的网络有问题。

程序如下，简单起见，不用C写了，用nodejs模拟了下

server代码

1. 
   
2. var dgram = require('dgram');
   
3. 
   
4. var socket = dgram.createSocket('udp4');
   
5. socket.on('message', function (message, remote) {
   
6.         //发送回应
   
7.         console.log('client ip:' + remote.address + ', port:' + remote.port +', message:' + message);
   
8.         var message = new Buffer("hello, client!");
   
9.         socket.send(message, 0, message.length, remote.port, remote.address);
   
10. });
    
11. 
    
12. //监听端口
    
13. socket.bind(22222);
    

复制代码

client代码

1. 
   
2. var dgram = require('dgram');
   
3. 
   
4. var socket = dgram.createSocket('udp4');
   
5. 
   
6. socket.on('message', function (message, remote) {
   
7.         //显示server发回的消息
   
8.         console.log('server ip:' + remote.address + ', port:' + remote.port +', message:' + message);
   
9. });
   
10. 
    
11. //监听端口
    
12. socket.bind(33333);
    
13. 
    
14. //发送消息
    
15. function send(server){
    
16.         var message = new Buffer("hello, server!");
    
17.         socket.send(message, 0, message.length, 22222, server, function(){
    
18.                 //1秒后再次发送
    
19.                 setTimeout(function(){
    
20.                         send(server);
    
21.                 }, 1000);
    
22.         });
    
23. };
    
24. 
    
25. //send("127.0.0.1");
    
26. //假设公网服务器为public.server.com
    
27. send("public.server.com");
    
28. 
    

复制代码

folklore

Nodejs看得半懂，
好像没问题的样子。
只是为什么client要bind呢？
只要服务器是SendTo到“NAT转换后的ip和端口”就没问题才到。

群雄逐鹿中原

folklore 发表于 2014-05-08 13:51
Nodejs看得半懂，
好像没问题的样子。
只是为什么client要bind呢？

绑定 “源端口” 为固定值，
这样保证client发出数据的 “源端口” 和监听的端口一样。

于是server向nat的转换端口发送数据，经nat转换后，会发送到client的  “源端口” 。
因为 “源端口” 和监听的端口一样，就能正确收到数据。

shan_ghost

之前也这样做过，平常没有任何问题。

不过，偶尔也出现过客户端收不到包问题。从服务器机房路由器、本地网络路由器抓包，发现数据包正常发出去了，然后也正常回来了；只是本地路由器把包转发进内网后，那些包就神秘的消失了……

后来又发现，那些数据包并没有消失，而是在内网不知哪里乱窜，大约5分钟后才能传到客户机。这种状况偶尔甚至连在公司内部不同子网间传输数据都会出现。

公司网络状况较为复杂，很多人在上面乱搭服务器/乱做各种实验。总之是无从下手了。


这种状况一般持续一天左右，之后就消失掉；然后说不定哪天谁又瞎搞，就再次出现。
奇怪的是tcp链接通常却不会受到影响（但上周也出现了，整整一周上网困难，打开google首页都要刷新N次。traceroute发现数据包经常[但不是全部]会绕到内网某几个ip走一遭……不知道又是哪个神人在瞎搞什么）。

群雄逐鹿中原

回复 4# shan_ghost

开始也怀疑网络问题。

然后我换了两个vps主机当服务器，一个香港的，一个国内的。
局域网客户端也用过两个，一个电信（家里的网络），一个联通（公司的网络），
均无法由服务器发回到局域网内。

但是我自己用个路由器组建网络实验，却是成功的，非常的奇怪。

hellioncu

群雄逐鹿中原 发表于 2014-05-08 15:06
回复 4# shan_ghost

开始也怀疑网络问题。

TTL太小了？

群雄逐鹿中原

hellioncu 发表于 2014-05-08 15:22
TTL太小了？

好像不是。ttl设到250还是不行。
并且一个方向能发。

hellioncu

群雄逐鹿中原 发表于 2014-05-08 15:33
好像不是。ttl设到250还是不行。
并且一个方向能发。

那大概中间的NAT服务器不支持UDP吧

shan_ghost

群雄逐鹿中原 发表于 2014-05-08 15:33
好像不是。ttl设到250还是不行。
并且一个方向能发。

一个方向……

能登录路由器吗？用tcpdump看看……

我之前遇到的问题，现象上也是一个方向能发，另一方向不通。
后来登录到各个路由上用tcpdump观察，发现其实从服务端到局域网路由是立即到达的；然后局域网路由向内网转发也是立即出现；但转发之后那些包就不知去向了。
要延迟几分钟之后，外网回来的包才能走到客户端。

肥头大呆脑

你服务器的代码的socket地址结构是如何设置的？像这种需要NAT的，如果是INADDR_ANY，通常就不行，需要绑定客户端指定连接的IP。
另外根据NAT的类型不同，对服务器的发送端口也有一定要求，实在不行，服务器的接收端口和发送端口搞成一样的。