STUN协议:如何检测两次或两次NAT防火墙？

Question

STUN的RFC 5780定义了一个响应-原产地属性，用于服务器发送回请求客户端的STUN消息响应。

它将其描述为：

响应-原产地属性由服务器插入，并指示发送响应的源IP地址和端口。这对于检测双NAT配置是非常有用的。它只存在于具有约束力的答复中。

客户端如何使用服务器的源IP和端口来检测双NAT配置？源地址信息不能像从UDP数据包的源字段一样容易地读取吗，就像入站NAT只重写目标地址而不是源地址一样？

Answer 1

服务器可以告诉两件事：

( i)它为您看到的IP地址。如果它不匹配您的ip地址，您知道您和服务器之间存在NAT。你已经被翻译了。

它所看到的远程对等点的IP地址，以及与服务器通信的远程对等方的IP地址。如果他们不匹配，远程同伴也在NAT后面。

因此，您可以发现您是否正在处理双NAT的情况。

现在，这不应与您和服务器之间存在两个NAT的情况相混淆。但是在这种情况下，您不需要担心，因为服务器将在从您到服务器的途中使用最后一个NAT。