web-dev-qa-db-ja.com

ルーターポートフォワーディングなしでルーターを自動的に介したUDPトラバーサル?

ルーターがファイアウォールのように機能していることは誰もが知っています。ポート転送がないと、ルーターの外部から接続(TCPまたはUDP)に関係なく)を開始できません。ただし、ユーザーがTCP接続を正常に開始した場合)その後、ルーターの内部から、ルーターの両側が相互に通信できます。

UDPはどうなりますか?ルーターの背後にいるユーザー(ポート転送については何もしません)がUDPを外部PCに送信し(ファイアウォールやそのPCでのデータグラムの受信を停止するものがないと仮定)、PCがそれを受信した場合。 PCがルーターの背後にいるユーザーにデータを送り返したい場合はどうなりますか?ユーザーはデータを受信できますか?または、データは特別な操作なしでルーターを通過できますか?

UDPがコネクションレス型であることは誰もが知っているので、私はこれを尋ねます。ただし、一部のオンラインシューティングゲームはUDPを使用していると思います。サーバーに参加してプレイする場合、ポートフォワーディングについて何もする必要はありませんが、サーバーとの間のudpデータ転送は引き続き機能します。

何か説明できますか?

どうもありがとう。

ジャック

4
Jack

ステートフルファイアウォールはUDPを追跡できます。マスカレードされた内部マシンからインターネット上のIPアドレスにパケットが送信されるのを確認すると、UDPの確立された接続を作成するだけです。応答するトラフィックはすべて、内部マシンに自動的に転送されます。

4
Hassan Syed

「誰もがそれを知っている」場合、彼らはまだ間違っています。

国内のNAT /ルーターが誤って着信接続をブロックしてしまいます。これは機能ではなく、まぐれです。したがって、その動作にあまり依存することはできません。たとえば、基本的にセキュリティ上のメリットはありません。

IETFには、混乱を最小限に抑えるためにこれらのデバイスが何をすべきかを定義するワーキンググループ全体があります。 [〜#〜] Behavior [〜#〜]

個別にリンクするにはドキュメントが多すぎるため、このページを参照します。

NATデバイスを介してデータを取得する方法はたくさんあり、動作ページにリストされているものもあります。 [〜#〜] stun [〜#〜] もあります。 =、 PnPNAT-PMP 、および Teredo

あなたの元の質問に答えるために、それは完全に依存します。発信パケットが応答のピンホールを開く場合もあれば、特定のポートにプロキシがある場合もあり、トラバーサルソリューションが必要になる場合もあります。そして時々それは完全に機能しない。

0
Andrew McGregor