Как общаться двум компам которые находятся за своими NAT?

Question

[Александр Иванов]

Есть два компа (комп 1 и комп 2) которые находятся каждый за своим NAT'ом, есть промежуточный сервер на котором настроен iptables, так что он транслирует пакеты с одного компа на другой. Сейчас у компа 1 есть белый статический адрес, а у компа 2 его нету, они прекрасно общаются через промежуточный сервер. Но смысла в промежуточном сервере в такой схеме нет, а есть только тогда когда оба компа за NAT'ом, так вот задача состоит в том, что бы когда комп 1 будет за NAT'ом, то он должен отправить сообщение промежуточному серверу, что он онлайн и комп 2 может к нему подключаться. Как лучше организовать связь между двумя компами? Сколько портов использовать? Один и тот же порт для того что бы сообщить промежуточному серверу что комп 1 онлайн и по этому же порту передавать пакеты для компа 2, или же это должно быть два разных порта? И возможно ли вообще передавать всё это по одному порту? Инициировать подключение должен именно комп 1, так как задача в том, что бы комп 2 подключился к компу 1.

Comments

[АртемЪ]

Что значит общаться? По какому протоколу?

[Александр Иванов]

АртемЪ, по tcp

[АртемЪ]

Александр Иванов, У вас один компьютер с белым адресом.
Поэтому к нему без проблем можно подключиться с любого адреса, в любое время.
Просто инициируйте соединение с компьютера у которого серый IP и все.
При чем тут порты? И зачем там промежуточный сервер?

[Александр Иванов]

АртемЪ, в реальной работе, оба компа будут за nat, без белых адресов

[АртемЪ]

Александр Иванов, Ничего не понимаю. Вы уже определитесь - без белых адресов или с белыми.
В вопросе написали одно, теперь уже другое.

Сейчас у компа 1 есть белый статический адрес, а у компа 2 его нету, они прекрасно общаются через промежуточный сервер.

Вроде ясно написано, что белый адрес есть. Только непонятно зачем промежуточный сервер?

Если белых адресов нет, - тогда да, нужен промежуточный сервер с белым адресом. Поднимаете на нем VPN сервер, подключаетесь с обеих компов с серыми адресами к нему и вы в одной локальной сети. Общайтесь на здоровье.

Общий принцип простой - инициировать соединение можно только к компьютеру имеющему белый адрес.
Если компьютер не имеет белого адреса к нему невозможно подключиться - не к кому собственно инициировать соединение.

[egor_nullptr]

Ищите в гугле "NAT hole punching", информации полно.

Answer 1

[Anton Kuzmichev]

NAT Traversal, STUN, TURN.

Совсем без чего-нибудь промежуточного с белым адресом, хотя бы чисто для первоначальной инициализации соединения и поиска "компов" друг другом - никак.
Даже в WebRTC в самом простом случае есть сигнальный сервер, через который пиры обмениваются кандидатами, и иногда получается без излишеств типа STUN/TURN, но зачастую только в идеальном мире.

Comments

[res2001]

Еще можно попытаться проковырять дырку в своем NATе с помощью UPnP.

Answer 2

[antonwx]

Zerotier поставьте и никакие велосипеды можно не изобретать