Назад | Перейти на главную страницу

Автоматическое прохождение UDP через маршрутизатор без переадресации порта маршрутизатора?

Всем известно, что маршрутизатор работает как межсетевой экран. Без переадресации портов соединение (неважно, TCP или UDP) не может быть инициировано извне маршрутизатора. Однако, если пользователь успешно инициирует TCP-соединение изнутри маршрутизатора, обе стороны маршрутизатора могут взаимодействовать друг с другом.

Что происходит с UDP? Если пользователь за маршрутизатором (он вообще ничего не делает с переадресацией портов) отправляет UDP на внешний компьютер (при условии, что на этом компьютере нет брандмауэра или чего-либо, что останавливает прием датаграмм), и компьютер его получает. Что, если ПК хочет отправить некоторые данные обратно пользователю, который находится за маршрутизатором? Могут ли данные быть получены пользователем? или данные могут проходить через роутер без всяких спецопераций?

Я спрашиваю об этом, потому что все знают, что UDP не требует установления соединения. Однако я считаю, что некоторые онлайн-игры-стрелялки используют UDP. Если я присоединюсь к серверу, чтобы играть, мне не нужно будет ничего делать с переадресацией портов, но передача данных UDP между мной и сервером все еще может работать.

Что-нибудь может мне кое-что объяснить?

Большое спасибо.

разъем

Межсетевой экран с отслеживанием состояния может отслеживать UDP. Он просто создает установленное соединение для UDP, как только видит пакет, поступающий с замаскированной внутренней машины на IP-адрес в Интернете. Любой отвечающий трафик автоматически перенаправляется на внутренний компьютер.

Если «все это знают», они все равно ошибаются.

Внутренний NAT / маршрутизатор случайно блокирует входящие соединения. Это не особенность, это случайность. И поэтому вы не можете сильно полагаться на его поведение. Например, это практически не дает преимуществ в плане безопасности.

В IETF есть целая рабочая группа, которая определяет, что должны делать эти устройства, чтобы создать наименьший беспорядок: ВЕСТИ СЕБЯ

Я ссылаюсь на эту страницу, потому что на ней слишком много документов, которые нельзя связывать по отдельности.

Существует множество способов получения данных через устройства NAT, некоторые из них перечислены на страницах поведения, есть также СТУН, UPnP, NAT-PMP, и Тередо

Чтобы ответить на ваш исходный вопрос, это полностью зависит. Иногда исходящий пакет открывает отверстие для ответа, иногда определенные порты имеют прокси-серверы, а иногда требуется какое-то решение для обхода. А иногда и вовсе не получается.