0
1
NAT周りのことについて考えてまして、
なぜUDP hole panchingがTCPでは成り立たないのかという疑問が出ました。
以下のように解釈しているのですが問題ないでしょうか?
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
TCPでは、最初のハンドシェイクの送信が通らない(拒否)時点で、
NATがマップテーブルから該当のエントリ(localポート + localIP に対応する外部ポート)を削除する。
そのため、シグナルから相手に送られた情報を基に送信した時点で、該当の一致するエントリがないため、NATにより拒否される。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
もし上が正しければ、最初のエントリ作成のための送信以外(以降)の送信はTCPでもNATを通過できるため、
TCP通信ができるように思います。
これは正しいでしょうか?
以上大きくは2点、ご意見等頂けましたら幸いです。
回答4件
#1
総合スコア1677
投稿2023/12/18 03:34
それがTCP Simultaneous Openです。
#2
#1
ありがとうございます。
確認のため、整理したく存じます。
UDPでエントリ作成までを行い、開通した段階で相手からTCPを開始するというような、
UDPとTCPを上手く組み合わせて、TCPでNATを越えて(こじ開けるのはUDP)p2p通信を実現する手法
というような理解でよろしいでしょうか?
#3
総合スコア1677
投稿2023/12/18 04:59
違います。
NATテーブルはProtocolで分離しているのが普通で、UDPで開けてTCPでそのポートを使うとかはできません。(関係ないので、TCP側は開かない。)
両端からのTCP-SYNでNAT開けと、回線接続をやるのがTCP Simultaneous Openです。
#4
#3
ありがとうございます。
大変参考になります。
プロトコルでテーブルを分けているということで、色々な思い込みが解消できました。
UDP hole panchingとは別に、またTCP Simultaneous Openというものを学んで行きたいと存じます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。