P2P Без (явного) проброса портов

[Sushev]

Привет всем. Только что написал небольшие скриптики для p2p соединения двух машин за NAT. Собственно пока писал их впервые и познакомился с этими NAT'ами и STUN'ами, так что в этом не шарю. Для соединения этих машин пришлось на роутерах прокинуть порты, которые используются скриптом. И после того, как уже все заработало, возник у меня вопрос - а как skype, torrent, teamviewer и другие софтины работают без необходимости явной проброски портов?

[p51x]

https://ru.wikipedia.org/wiki/UPnP

[Sushev]

Ага, понял. Локальный хост без аутентификации может попросить роутер прокинуть порт. А что, если UPnP выключен на роутере? Выключил сейчас на своем, а все эти программы все равно работают.

[waleri]

Skype работает через "суперноды" - ноды, которые не скрыты за NAT, т.е. находит посредника.
Торрент не работает если оба за NAT.
TeamViewer работает через сервер, ему вообще фиолетово.

[Pavia]

teamviewer работает через сервер.
TCP - всегда двунаправленный протокол.
UDP - хотя и однонаправленный, но все межсетевые экраны создают правила для так называемого возвратного канал. Он временный.
skype, torrent.
Можно вежливо попросить роутер открыть порт.
https://ru.wikipedia.org/wiki/UPnP
https://en.wikipedia.org/wiki/Portmap
https://en.wikipedia.org/wiki/NAT_Port_Mapping_Protocol
и др.

Если это не помогает, то начинают пробовать пробить защиту.
Возвратный канал UDP и TCP имеют уязвимости если сервер с белым IP будет генерировать исходящие пакеты с подменённым Dest.IP то он сможет выдавать себя за пиры закрытые натом, но при этом для второго пира и его защиты всё будет выглядеть так как будто первые пиры находятся в глобальной сети. После установления связи общение продолжается без сервера. Сервер с белым IP участвует только на этапе соединения.

Torrent и Skype - это сети в них много компьютеров и всегда найдётся такой пир который не закрыт защитой. Вот он и будет выступать сервером.

Подробнее про пробивание защиты можно прочитать в протоколе STUN.
http://www.cyberguru.ru/networks/net...t-details.html
https://en.wikipedia.org/wiki/UDP_hole_punching
http://www.brynosaurus.com/pub/net/p2pnat/
http://www.ds.ewi.tudelft.nl/reports...S-2010-007.pdf

А вообще проще посмотреть исходники тех же торрентов
http://sourceforge.net/projects/delphibt/ - компонент для работы с BitTorrent
http://sourceforge.net/projects/torrenttorque/ - торрент-клиент на Delphi
http://sourceforge.net/projects/azureus/ - исходники Vuse (Azureus)
http://sourceforge.net/softwaremap/t...c&form_cat=265 - много чего полезного


Если пробить защиту не удаётся, то работа идет через сервера с белыми IP. А если в сети и их не оказывается тогда облом.

[rpy3uH]

UPnP - не работает в большинстве случаев (наверно, в 70-80%). Говорю как человек, который понимает, что говорит.

Любой мобильный интернет: все эти USB-свистки, йота и так далее. Заведомо проигрышный вариант: там Symmetric NAT и там вообще нечего ловить, ибо никакой функционал проброса порта не поддерживается.

Также можно заведомо отсечь все корпоративные сети и прочее подобное. Там тоже по нескольку NAT, вложенных друг в друга

На проводном домашнем интернете роутер твой домашний конечно же поддерживать будет UPnP, но от этого никакого толку, ибо сам роутер будет находится за другим роутером (провайдерским), который ничего подобного не поддерживает. Такое возможно в редких случаях, как например у Билайна (корбина), тебе дают белый IP-адрес, который смотрит сразу в интернет, без посредников. Там у тебя динамический IP, но он всегда голый и смотрит сразу в интернет. А также в случае покупки услуги "постоянный IP".