Đối xứng lỗ NAT và UDP đối xứng

Tôi đã đọc câu hỏi này , nhưng lời giải thích về Symmetric NAT chưa đủ chi tiết.

Xin ai đó có thể giúp tôi hiểu các đoạn văn sau?

Tôi đọc điều này về NAT đối xứng :

Mỗi yêu cầu từ cùng một địa chỉ IP nội bộ và cổng đến một địa chỉ IP và cổng đích cụ thể được ánh xạ tới một địa chỉ IP và cổng nguồn bên ngoài duy nhất, nếu cùng một máy chủ nội bộ gửi một gói ngay cả với cùng một địa chỉ nguồn và cổng khác nhau đích, một ánh xạ khác nhau được sử dụng. Chỉ có máy chủ bên ngoài nhận gói từ máy chủ nội bộ mới có thể gửi lại gói.

http://en.wikipedia.org/wiki/Network_address_translation#Types_of_NAT

Và đây là về cú đấm UDP :

Đấm lỗ UDP sẽ không hoạt động với các thiết bị NAT đối xứng (còn được gọi là NAT hai chiều) có xu hướng được tìm thấy trong các mạng công ty lớn. Trong NAT đối xứng, ánh xạ của NAT liên quan đến kết nối với máy chủ STUN nổi tiếng bị hạn chế nhận dữ liệu từ máy chủ nổi tiếng và do đó ánh xạ NAT mà máy chủ nổi tiếng nhìn thấy không phải là thông tin hữu ích cho điểm cuối.

http://en.wikipedia.org/wiki/UDP_hole_punching

Nhưng tôi không thực sự hấp thụ nó. Tôi có cảm giác rằng nó nói với tôi rằng (trong ứng dụng máy khách-máy khách nơi máy khách bắt đầu liên lạc), máy chủ không thể liên lạc ngược lại theo cách khác trừ khi được thiết bị NAT cho phép rõ ràng. Tôi không hiểu tại sao đó là những gì nó nói. Nếu có thể, bạn có thể đơn giản hóa mô tả này một chút cho tôi không?

Chúng tôi có một vấn đề trong môi trường của chúng tôi, nơi một công cụ hỗ trợ từ xa nổi tiếng không thể được sử dụng bởi một nhà cung cấp phần mềm nổi tiếng không kém để cung cấp hỗ trợ cho chúng tôi. Máy khách nhận biết proxy, nhưng đối với một số cộng hưởng, nó nghĩ rằng có thể không nên sử dụng nó và làm một cái gì đó hoàn toàn khác thông qua UDP trên cổng 1153.

Từ cuộc trò chuyện của chúng tôi ... vì vậy những người khác có thể không có được cuộc trò chuyện đầy đủ, nhưng những điều cơ bản là ở đây.

Vậy NAT cơ bản = source address:port >> external address:port >> NAT>> new source address:port >> external address port

với NAT đối xứng, nó là một ánh xạ tĩnh và giống nhau mọi lúc và cho cả nguồn VÀ đích.

Thí dụ: 192.168.100.5:34983 going to 4.2.2.2:53 then REQUIRE it to be 216.222.222.222:44444 with destination 8.8.8.8:333333

"trong ứng dụng máy khách-máy chủ nơi máy khách khởi tạo liên lạc), máy chủ không thể liên lạc ngược lại trừ khi được thiết bị NAT cho phép rõ ràng."

phần bạn nói không chính xác thì nên đọc:

trong ứng dụng máy khách-máy chủ nơi máy khách khởi tạo giao tiếp), máy chủ CÓ THỂ giao tiếp ngược lại SAU nguồn được thiết lập phiên QUÁ các cổng được sử dụng trong phiên.

Có nghĩa là nếu 2.2.2.2:43424 chuyển sang 5.5.5.5:80 thì 5.5.5.5:80 sẽ gửi thông tin trở lại 2.2.2.2:43424 sau khi phiên được thiết lập. Trong câu của bạn ... phiên sẽ chỉ là nguồn giao tiếp đến đích với đích không bao giờ trả lời với gói / thông tin / đồ họa / bất cứ điều gì.

"Chúng tôi có một vấn đề trong môi trường của chúng tôi, nơi một công cụ hỗ trợ từ xa nổi tiếng không thể được sử dụng bởi một nhà cung cấp phần mềm nổi tiếng không kém để cung cấp hỗ trợ cho chúng tôi. Khách hàng nhận biết proxy, nhưng đối với một số người thì nó nghĩ rằng đó có thể là một ý tưởng tốt là không sử dụng nó và làm một cái gì đó hoàn toàn khác thông qua UDP trên cổng 1153. "

Điều đó có thể là do họ chỉ đơn giản chặn Logmein / Teamviewer / bất cứ điều gì ở cấp độ cổng vì họ yêu cầu sử dụng một cổng khác ... vì vậy họ nghĩ rằng nếu bạn cho phép hoặc giao tiếp vào năm 1153 thì sẽ tránh được các hạn chế CNTT của họ ... tốt nhất Tôi có thể nghĩ mà không biết chi tiết ứng dụng hoặc chi tiết đầy đủ. Không có gì để làm với việc đục lỗ NAT hoặc UDP đối xứng thực sự ... ít nhất là về vấn đề họ đang tự đưa ra.

Tôi sẽ khuyên bạn nên nói chuyện với nhóm hỗ trợ của họ về công cụ hỗ trợ từ xa nào họ làm việc với HOẶC làm việc với họ để xác định cách sử dụng công cụ bạn thích. Nếu nó có nghĩa là quy tắc NAT / cổng nhất định thì bạn sẽ cần phải làm việc với họ và nhóm Mạng của bạn để tìm ra phần đó.

Mong rằng tất cả sẽ giúp.

Nhìn vào những hình ảnh được chụp từ trang "Dịch địa chỉ mạng" Wikipedia.

Trong "Full nón NAT"

1. Khi một địa chỉ nội bộ (iAddr: iPort) được ánh xạ tới một địa chỉ bên ngoài (eAddr: ePort), mọi gói tin từ iAddr: iPort đều được gửi qua eAddr: ePort.
2. Bất kỳ máy chủ bên ngoài nào cũng có thể gửi các gói đến iAddr: iPort bằng cách gửi các gói đến eAddr: ePort.

Trong NAT đối xứng

1. Mỗi yêu cầu từ cùng một địa chỉ IP nội bộ và cổng đến một địa chỉ IP và cổng đích cụ thể được ánh xạ tới một địa chỉ IP và cổng nguồn bên ngoài duy nhất; nếu cùng một máy chủ nội bộ gửi một gói ngay cả với cùng một địa chỉ nguồn và cổng nhưng đến một đích khác, thì ánh xạ khác sẽ được sử dụng.
2. Chỉ có máy chủ bên ngoài nhận gói từ máy chủ nội bộ mới có thể gửi lại gói.

Bây giờ hãy thảo luận về lý do tại sao đục lỗ UDP không thể hoạt động trong NAT đối xứng. Giả sử Server1 là STUN Server và Server 2 là thiết bị NAT của Mạng riêng khác nhau. Trong bấm lỗ UDP, Máy khách kết nối với Server1 và ánh xạ cổng được tạo trên thiết bị NAT. Nhưng khi máy khách này kết nối với máy chủ phía sau Server2, thiết bị NAT sẽ tạo một ánh xạ cổng khác như trong hình 2. Server1 chia sẻ ánh xạ cổng máy khách với máy chủ phía sau Server2 và với ánh xạ cổng này, Server2 không thể tạo kết nối và Server2 không biết đến thứ hai ánh xạ cổng được tạo bởi thiết bị NAT.