Jak obejít NAT z jiné adresy

[j]

Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.

Ano, dalsi trouba, co nicemu nerozumi a pak jen cumi ... co myslis ze ten tvuj NAT udela s paketem, kterej dorazi s dst v privatnim internim rozsahu? Nj cece, normalne ho odroutuje jako kazdej jinej. Prekvapko co?

A to je právě to co nechci, používat k samotnému přeposílání dat prostředníka.

Kdybys umel cist, tak sem ti uz v prvnim postu napsal, ze si mas vyrobit tunel ...

[Reklama]

[Mirek]

Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.

Ano, dalsi trouba, co nicemu nerozumi a pak jen cumi ... co myslis ze ten tvuj NAT udela s paketem, kterej dorazi s dst v privatnim internim rozsahu? Nj cece, normalne ho odroutuje jako kazdej jinej. Prekvapko co?

Tak. A teď už jen zařídit, aby mu na ten WAN port takový paket z internetu dorazil...

[hugochavez]

A to je právě to co nechci, používat k samotnému přeposílání dat prostředníka.

Nicméně už jsem asi našel odpověď:
https://cs.wikipedia.org/wiki/STUN

A ta je, že nějaký typ NATu to propustí, a nějaký to nepropustí. 

 
Existuje tzv. agresivni NAT ktery striktne hlida zda destination IP paketu taky odpovida source IP prichoziho paketu kdyz se vraci odpoved.
Nejde tedy pouzit stary trik (co pouzival krome jineho Skype) kdy 2 klienti pingali (keep-alive paketem) pravidelne 3tiho klienta kterej mel verejnou IP a kterej jim delal randez-vous server a pri zadosti o spojeni udelal handover a klienti tim mohli zvanit naprimo protoze dira ve FW uz meli a NATy uz taky mely updatovanou tabulku....  Budes muset pouzit neco na tenhle zpusob  http://freelan.org   
To ze VPN  je pro NAT traversal ucinna si muzes vyzkouset sam= nainstaluj si na oba stroje za NATem  Torchat a zkus si mezi nima poslat text pripadne soubor. Jeto v podstate jednoducha  VPN kterou si pres sit Tor mezi sebou natahnou tyhle 2 hidden services..... tipuju ze to projde i takovou zhovadilosti jako je CGN

[TiB]

Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.

Ano, dalsi trouba, co nicemu nerozumi a pak jen cumi ... co myslis ze ten tvuj NAT udela s paketem, kterej dorazi s dst v privatnim internim rozsahu? Nj cece, normalne ho odroutuje jako kazdej jinej. Prekvapko co?

A to je právě to co nechci, používat k samotnému přeposílání dat prostředníka.

Kdybys umel cist, tak sem ti uz v prvnim postu napsal, ze si mas vyrobit tunel ...

Tak ty tomu podle vseho asi vazne "rozumis" :-DDDD  Aspon podle toho co pises. Heh

[Zelenáč]

j, nebuď kretén.


Takže v podstatě není jiný způsob, jak zajistit 100% přenos, než přes server. Já totiž zvažoval jak by šel udělat VoIP, aniž by musel běžet extra nákladný server, přes který by šla komunikace. Takže jediná možnost, jak takovou věc udělat, by bylo něco na způsob P2P VoIP. Tzn. leechové (bez veřejné IP) a peerové (s veřejnou IP), kde peerové by byli vlastně taková tahouni takové sítě.

No a...co bych nového vymýšlel že, zadal jsem p2p social network a samozřejmě už to exituje. Takže zase jsem nic nového nevymyslel 

No řekněte sami, nenahradili byste na svém PC Skype takovýmito P2P VoIP, opravdovou svobodnou sítí bez jakýchkoliv prostředníků typu Microsoft atd., kteří můžou s přenášenými daty dělat co chtějí? Já teda bych to bral, ale otázka je, jak to bude reálné kvůli tomu, jaký podíl zařízení má skutečně přístupný NAT, aby všechno nenesli na bedrech peerové.

[Reklama]

[hugochavez]

j, nebuď kretén.


Takže v podstatě není jiný způsob, jak zajistit 100% přenos, než přes server. Já totiž zvažoval jak by šel udělat VoIP, aniž by musel běžet extra nákladný server, přes který by šla komunikace. Takže jediná možnost, jak takovou věc udělat, by bylo něco na způsob P2P VoIP. Tzn. leechové (bez veřejné IP) a peerové (s veřejnou IP), kde peerové by byli vlastně taková tahouni takové sítě.

No a...co bych nového vymýšlel že, zadal jsem p2p social network a samozřejmě už to exituje. Takže zase jsem nic nového nevymyslel 

No řekněte sami, nenahradili byste na svém PC Skype takovýmito P2P VoIP, opravdovou svobodnou sítí bez jakýchkoliv prostředníků typu Microsoft atd., kteří můžou s přenášenými daty dělat co chtějí? Já teda bych to bral, ale otázka je, jak to bude reálné kvůli tomu, jaký podíl zařízení má skutečně přístupný NAT, aby všechno nenesli na bedrech peerové.

http://Http://www.linphone.org
http://Http://www.linphone.org/technical-corner/linphone-web/overview
www.linphone.org/technical-corner/flexisip/overview

[ZAJDAN]

existuje technika jak projít NATem aniž by se na routeru něco nastavovalo....říká se tomu SOURCE ROUTING ...je potřeba upravit hlavičku paketu a napřímo tam zapsat cestu kudy paket poletí. Je to ale spíše na účely temné a v praxi nepraktické ovšem pokud je dotaz jde projít NATem aniž by měl možnost nastavit router?....ano a to pomocí zmíněného SourceRoutingu

[Sten]

No a...co bych nového vymýšlel že, zadal jsem p2p social network a samozřejmě už to exituje. Takže zase jsem nic nového nevymyslel 

Nebo n2n, pokud chcete P2P VPNku.

existuje technika jak projít NATem aniž by se na routeru něco nastavovalo....říká se tomu SOURCE ROUTING ...je potřeba upravit hlavičku paketu a napřímo tam zapsat cestu kudy paket poletí. Je to ale spíše na účely temné a v praxi nepraktické ovšem pokud je dotaz jde projít NATem aniž by měl možnost nastavit router?....ano a to pomocí zmíněného SourceRoutingu

Source Routing je na většině routerů z bezpečnostních důvodů blokovaný.

[Daevid]

Tu sa zase vymysla koleso.

Doporucujem nastudovat STUN, TURN a tiez WebRTC. A co sa tyka P2P VoIP tak sa pozriet na Bleep by Bittorrent a tiez Tox...

[pek]

Zajímavě si s NATem poradí program http://restroshare.sourceforge.net . V podstatě se pokusí použít UPnP k nastavení port forwardingu na routerech, ale funguje i v mnoha jiných situacích (i když UPnP nejde použít.) Či spíš ve všech, možná někdy kromě případu, kdy jsou oba účastníci u stejného providera s Carrier-Grade NAT (ale ve stejném LAN za stejným NATem funguje taky.) Co je právě možná v něm potřeba udělat je vylepšit kód pro VoIP aby lépe fungoval.

[pek]

oprava
http://retroshare.sourceforge.net

[Daevid]

RetroShare si s NAT neporadi. RetroShare sa pripaja do distribuovanej P2P siete kde sa vas klient pripaja na mnozstvo dalsich nahodnych klientov. System je podobny sieti bittorrent kde je cast ucastnikov mozne oznacit ako Active (maju verejnu IP) a cast ako Passive (je za NATom). Vas klient najde dalsich ucastnikov pomocou DHT a v zavislosti na tom ci ste Active sa dokaze pripojit na dalsich ucastnikov ktory su Active aj Passive alebo ak ste Passive tak sa dokazete spojit iba s ucastnikmi ktory su Active...

[pek]

Retroshare byl ale navrhovan tak, aby si s NATem poradil. Pouze protoze existuje mnoho druhu NATu (popsano napr. u popisu STUN, toto rozdeleni myslim) tak to bohuzel nefunguje uplne vzdy, ale nejlepsi je zkusit s konkretnimi routery. Pouziti DHT je nepovinne. Klienti nejsou nahodni, ale buduje se vzdy uzavrena RetroShare sit s omezenym poctem klientu. A pokud je NAT aspon na jedne strane "rozumny" ( to jest bud podporuje UPnP nebo se na nem da nastavit port forwarding), bude to fungovat perfektne i s pouhymi dvema "prateli" v cele siti. Bez ohledu na to, kdo je active a kdo passive (a oba mohou byt samozrejme za NATem) muze komunikaci, napr. chat, zahajit kdokoli, pokud je na obou stranach program RetroShare spusten.

[Ondřej Novák]

Jinak řešením je IPv6 a pro sítě za NATem existuje nějaký tunel.

[radek]

Jak tu již někdo napsal, n2n. Je to jak u skype, hlavni uzel řekne oběma stranám, co ma kam tect a hotovo. Projde to pres 99% natů .