UDP NAT перфорирование для linksys wrt54g

456
Daniel

Я не мог объяснить странное поведение NAT, надеюсь, кто-то может помочь:

У меня дома есть маршрутизатор linksys wrt54g.

  1. Клиент отправляет UDP-пакет поддержки активности с 192.168.1.20:16688 (например, за пределами общедоступного IP-адреса / порта STUN известен) общедоступному серверу каждые 15 секунд. (общедоступный сервер будет игнорировать клиентские пакеты поддержки активности и не отправлять ответ обратно)
  2. сервер отправляет случайные сообщения (несколько пакетов) обратно на общедоступный адрес / порт NAT клиента
  3. клиент получает пакеты с сервера ОК

Однако клиент получает сообщения от сервера только один раз, после чего клиент больше не может получать сообщения от сервера. Я перехватил NAT на внешнем канале, и пакеты достигают NAT. Похоже, что сопоставление портов NAT удаляется даже при сохранении отправки пакетов каждые 15 секунд.

Я протестировал другой NAT и не вижу такой проблемы.

Спасибо,

Даниил

0
Реализации UDP nat часто чреваты опасностью. Я предполагаю, что сервер не отправляет Keep-alives, или что окно ответа udp меньше, чем ожидалось, возможно, для смягчения атак DOS с использованием UDP-потоков keep-alive. Frank Thomas 11 лет назад 0
Привет Фрэнк, спасибо за ваши комментарии. Я постараюсь отправлять в живую каждую секунду и посмотреть, что получится. Даниил Daniel 11 лет назад 0
Передача пакета keep alive каждую секунду не помогает. Интересно, что после получения некоторых пакетов с сервера порт блокируется. Если я перезагружаю клиента и использую другой порт источника клиента, я могу получить от сервера один раз, а затем порт снова блокируется. Как объяснить это странное поведение NAT? Моя версия прошивки wrt54g v1.01.04 Daniel 11 лет назад 0
мое предположение это сделано, чтобы смягчить наводнение udp. http://en.wikipedia.org/wiki/UDP_flood_attack Frank Thomas 11 лет назад 0
У меня есть сервис VoIP (iTalkBB), который работает нормально. Клиент отправляет сообщение UDP SIP Register (используя порт 10000) каждую минуту или около того. Разница лишь в том, что сервер отправляет ответный ответ для каждого регистра. Как вы думаете, этот дешевый маршрутизатор достаточно сложен, чтобы различать эти два условия? Daniel 11 лет назад 0

0 ответов на вопрос

Похожие вопросы