看了一个视频教程,感觉很好,对nat有了新的认识,于是做了笔录.      nat 翻译成中文就是地址转换,顾名思义也就是把一个ip地址转换成另一个ip地址,有人问为什么转换,请看下面.     数据包中的ip头部包含源ip地址,也就是发出这个包的源节点ip地址,和目的ip地址,也就是这个包最终会被谁收到.     举个例子,有一伙犯罪团伙,有三名成员,狗,老虎,老狼,为了作...

转自http://hi.baidu.com/hcj1220/blog/item/a9533d1bcb43bcf2ae51337e.html 下面对SIP协议产生nat穿透问题，作一些解释；及提出解决的办法。 1、大致有4种类型的nat。 a) Full Cone 完全圆锥体 b) restricted cone 受限制的圆锥体 c) port restricted 端口受限制的圆锥体 d) symmetric 对称的 其中a,b,c 也称作非对称的nat。 2、SIP终端在nat后面，其工作有可能出现问题。原因是SIP信令走的路径，和媒体流走的路径不一样。 3、Fu...

nat穿越 　　nat穿越我们一般采用一下办法： 　　一、nat/ALG 方式 　　普通nat是通过修改UDP或TCP报文头部地址信息实现地址的转换，但对于VOIP应用，在TCP/UDP净载中也需带地址信息，ALG方式是指在私网中的VOIP终端在净载中填写的是其私网地址，此地址信息在通过nat时被修改为nat上对外的地址。 　　语音和视频协议（H323、SIP、MGCP/H248）的识别和对nat/Firewall的控制，同时每增加一种新的应用都将需要对 nat/Firewall进行升...

网络拓扑：vpn网关1（公网ip1）-------INTERNET------nat防火墙（公网ip2）-----VPN网关2（私网ip3） 在vpn网关1上配置隧道两端的地址是ip1和ip2 在vpn网关1上配置隧道两端的地址是ip3和ip1 协商时会报错：we require peer to have ID '211.100.10.236', but peer declares '192.168.10.1' 但又不能在vpn网关1上配置隧道两端的地址是ip1和ip3，（ip3是私网地址无法访问） 如何解决这个问题？谢谢各位了。。

搜到的一篇关于TCP打洞的文章，英文pdf的。 文件: imc05-tcpnat.pdf 大小: 138KB 下载: 下载 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/24478/showart_529571.html

协议全部采用udp 客户端在私网，首先对在公网的服务器发送一个数据包，然后一直接收数据； 服务器在公网上，bind了一个端口，等待连接，有连接后，保存连接者的IP和端口，然后又建了一个 socket对这个端口发送数据，为什么发不通啊？

协议全部采用udp 客户端在私网，首先对在公网的服务器发送一个数据包，然后一直接收数据； 服务器在公网上，bind了一个端口，等待连接，有连接后，保存连接者的IP和端口，然后又建了一个 socket对这个端口发送数据，为什么发不通啊？

nat TCP 穿越 NUTSS: A SIP-based Approach to UDP and TCP Network Connectivity 一文给出nat TCP穿越的一种方法。借用主机的Raw Socket及SIP proxy传递消息伪造(spoof)TCP握手过程。实现两台主机之间的TCP连接。很有启发 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/19705/showart_117838.html

由于历史的原因，部署带 Internet 协议安全的第二层隧道协议（L2TP/IPSec）的问题之一在于无法定位网络地址转换（nat）之后的 IPSec 对话方。 Internet 服务提供商和小型办公/家庭办公（SOHO）网络通常使用 nat 来共享单个公共 IP 地址。 虽然 nat 有助于节省剩余的 IP 地址空间，但是它们也给诸如 IPSec 之类的端对端协议带来了问题。 一种称为 IPSec nat 穿越（nat-T）的新技术正在由 Internet 工程任务组的IPSec 网络工作组标准...