Если ты про установку связи с серым IP то это не возможно, если у игрока серый IP и он решил захостить сервер то у него нечего не выйдет без вдс.
Методы обхода NAT существуют именно для этого — для установки прямого соединения, без какого-либо посредника. Именно это называется термином «пробив NAT».
Установка туннелированного соединения через сервер-посредник работает и с NAT, и без него. Было бы бессмысленно называть это «пробивом NAT».
nilas, полагаю, вы пишете свою программу, в которую хотите встроить пробив NAT? Возьмите какую-нибудь библиотеку для работы с WebRTC, в неё встроен протокол ICE для пробива NAT.
Если вы ищете готовую программу, то посмотрите в сторону Full Mesh VPN: tinc, ZeroTier, Weron VPN.
Методы пробива NAT, в подавляющем большинстве случаев, не позволят вам «открыть» порт таким образом, чтобы к нему подключалась любая другая обычная программа: методы подключения в обход NAT должны быть встроены в саму программу, и на серверной стороне, и на клиентской.
nilas, пробивом NAT называют создание таких условий, при которых два хоста за (разными) NAT могут установить прямое соединение друг с другом.
Создание туннеля через третий сервер с маршрутизируемым IP-адресом не является пробивом NAT — прямое соединение между двумя узлами не устанавливается.
nilas, порт «открывается» во время установки соединения к хосту. STUN используется для получения информации о NAT (сохраняется ли исходящий порт в процессе установки NAT-маппинга или нет, принимаются ли соединения на этот порт от других адресов после отправки пакета или нет).
Типичный порядок действий описан в Википедии: https://en.wikipedia.org/wiki/TCP_hole_punching#De...
В целом, обход NAT с TCP заметно менее надёжный, чем с UDP, но буквально на днях приходилось его применять, и он сработал.
Sanes, в сообщении не написано, что IP-адрес был США. Наоборот, из сообщения можно предположить, что речь об IP-адресах NS. В тегах тоже "система доменных имён".
К чему все это? Предлагаю закончить бессмысленные интерпретации текста.
Алексей Черемисин, новичку-чайнику следует устанавливать почтовые комплексы, вроде mail-in-a-box или mailcow, которые содержат детальную документацию и пошаговые меню по настройкам.
Автор задал вопрос про zimbra — с ней дел не имел, но полагаю, что там похожий пошаговый процесс настройки, который исключает возможность некорректной конфигурации вроде open relay.
Вам же понятными словами отвечает сервер Microsoft:
Access denied, banned sending IP [адрес нашего почтового сервера]. To request removal from
this list please visit https://sender.office.com/ and follow the
directions. For more information please go to
go.microsoft.com/fwlink/?LinkID=526655 AS(1430)
Не экстраполируйте ваш опыт на всех. Современные почтовые серверы настраиваются несложно, проблем с доставкой не будет, если IP-адрес не из подсети спамеров и домен не зарегистрирован только что.
Хостить почту на собственной инфраструктуре можно и нужно.
Методы обхода NAT существуют именно для этого — для установки прямого соединения, без какого-либо посредника. Именно это называется термином «пробив NAT».
Установка туннелированного соединения через сервер-посредник работает и с NAT, и без него. Было бы бессмысленно называть это «пробивом NAT».