Проброс порта без белого ip?

Question

[Bermut]

Старый как мир вопрос, но ответа я на него не нашел.
Есть два клиента, только ipv4, все сидят за nat провайдера. Как в данном случае можно дать доступ клиенту2 на порт клиента1, при этом у них должен быть прямой доступ, по типу bittorrent? Да, я слышал, что для этого все равно требуется сервер с белый адресом, но тем не мение, нигде четко не указано, как именно оно работает, и какие есть реализации сервера.
Да, безусловно, я в курсе существования vpn, но тут вопрос про ПРЯМОЕ соединение между пирами, например - bittorrent.

Answer 1

[ValdikSS]

Общий принцип установки соединения при наличии NAT с обеих сторон: https://github.com/ValdikSS/nat-traversal-github-a...

Реализации:

• tinc
  
• zerotier
  
• tailscale
  
• unetd
  

Comments

[pfg21]

Сколь помню не все провайдерские nat пробиваются

[hint000]

pfg21,

не все провайдерские nat пробиваются

Да, тут есть раздел "Типы NAT":
https://ru.wikipedia.org/wiki/NAT

• Symmetric NAT
  
• Cone NAT, Full Cone NAT
  
• Address-Restricted cone NAT, Restricted cone NAT
  
• Port-Restricted cone NAT
  

Симметричный NAT - самая жесть. Насколько помню, если сразу у обоих клиентов оказался симметричный, то его не пробить для прямого соединения, только через сервер весь обмен ретранслировать. Если же симметричный с одного конца, то пробивается труднее других вариантов, но всё же пробивается.

В то же время, только симметричный NAT может служить эрзац-файерволом, а другие типы NAT в этом плане - не более, чем "авось".

Answer 2

[Владимир Коротенко]

VPS и заводите их в одну сеть через VPN.
Кроме того уже есть готовые программы которые все делают типа Hamache

Comments

[ValdikSS]

Подавляющее большинство VPN не устанавливают прямых соединений между пирами, как описано в вопросе.

[Владимир Коротенко]

ValdikSS, у меня openvpn.

схема следующая:

192.168.10.2 - 192.168.10.254
плюс проброс 3306 с белого ip на 192.168.10.4
Внутри сети видны адреса из этой сети

[ValdikSS]

Владимир Коротенко, OpenVPN не поддерживает установку прямых соединений. Трафик между пирами всегда идёт сначала на сервер OpenVPN, затем в точку назначения. В вопросе указано, что соединение должно устанавливаться напрямую.

[Владимир Коротенко]

ValdikSS, читаем комментарии hint000 читаем RFC по TCP IP и понимаем что это невозможно.
Так понятней?

[hint000]

Владимир Коротенко, но я не писал, что это невозможно, как можно было сделать такой вывод из моего комментария?
Как раз на практике в большинстве случаев это возможно, хоть и не гарантировано. Человек, которому вы отвечаете - ValdikSS - сам вплотную занимается (или занимался) этой темой, а вы ему говорите, что это невозможно.

читаем RFC по TCP IP

В стеке TCP/IP кроме TCP и IP есть ещё UDP.
С точки зрения реализации NAT нет особой разницы между TCP и UDP, а вот отсутствие соединения даёт прекрасную возможность обманывать NAT. В сущности, NAT traversal - это типично хакерский метод, но настолько полезный, что доведён до применения в промышленных масштабах.

[Владимир Коротенко]

hint000, NATу для перекидывания пакетов необходима установленная сессия (tcp udp не суть)
манипуляции с заголовками не рассматриваем и вариантов тогда не остается только честный коннект к 3 хосту

Answer 3

[Drno]

Арендуешь VPS
устанавливаешь туда ВПН сервер(любой который нравится)
Подключаешься обоими клиентами к нему
Далее либо общаешься внутри ВПН сети по их адресам, либо делаешь порброс нужных портов с VPS> клиент1 внутри ВПНа
Всё

Comments

[ValdikSS]

Подавляющее большинство VPN не устанавливают прямых соединений между пирами, как описано в вопросе.

[Drno]

ValdikSS, действительно... это я упустил
В таком случае я бы остановился на проекте nebula
https://github.com/slackhq/nebula

Answer 4

[Griboks]

Stun
Существует много бесплатных серверов и тем более клиентов.

Answer 5

[CityCat4]

Прямое соединение между двумя клиентами за NAT (каждый за своим) в том случае, если провайдер не помогает (а обычно он не помогает) невозможно.