Подключение к точкам сети через брандмауэры

Question

Я хотел бы настроить сетевое соединение (RTP или UDP) между двумя компьютерами в разных местах, каждое из которых находится за модемом/брандмауэром NAT. Я не хочу менять брандмауэры.

Мое предположение о том, что мне нужен бот где-то, к которому могут добраться оба компьютера (например, учетная запись оболочки на интернет-сервере). Каждый компьютер подключается к боту, и бот позволяет двум компьютерам обновлять и запрашивать статус и обмениваться данными.

Это нормально, насколько это возможно, но это означает, что все данные перемещаются через бот. Есть ли способ, которым я могу подключить два компьютера без бота или, если это не удается, позволить боту выпадать из обмена данными после установки соединения? Я чувствую, что нет никакого способа сделать это, но мой TCP/IP немного ржавый ...

Answer 1

Если вы ничего не принимаете на NAT/Firewall, вы правы.

Отверстие для отверстий, например, не будет работать с перегруженным NAT (PAT), насколько я знаю, поскольку исходный порт рандомизирован устройством NAT и отображает/сопоставляет как общий адрес назначения, так и выбранный источник избранный порт.

UPnP может работать, но снова вам нужно предположить, что он существует и включен на устройстве NAT.

Как я вижу, у вас есть только два варианта, если вы хотите быть общим: 1. Настройте NAT. 2. Используйте прокси-сервер (упомянутый бот). Skype, например, использует второй, но делает это распределенным образом, используя каждый клиент Skype в качестве потенциального прокси (возможно, только если он обнаруживает, что он не находится за NAT или не ограничен им).