服务端C外网运行，客户端A内网虚机机运行，客户端B远程控制家里机器运行。A向B发送消息成功，B向A发送消息不成功。 #3

andy-da · 2017-12-18T02:03:01Z

打洞成功后，客户端A向B发消息成功，客户端B向A发消息不成功。
测试环境，服务端C在公网上，客户端A在机器1虚拟机下运行，客户端B远程控制机器2运行。

evilpan · 2017-12-18T03:35:30Z

看样子是59.63.3.220这个端点没有在cone NAT之后,企业ISP可能是symmetric NAT, 可以用tools下的udp_server和udp_client按照README验证一下.

andy-da · 2017-12-18T09:28:54Z

又试了一次，客户端A(58.63.3.220:3902)可以向客户端B(59.41.161.145:20707）发送消息，客户端B(59.41.161.145:20707/19459/19875)向客户端A发送消息不通，客户端B（59.41.161.145）的端口号分别显示为19459、19875、20707，显示了三个不同端口号？

用tools下的udp_server和udp_client按照README验证了一下。如图，两个端点都是Cone Nat?

andy-da · 2017-12-18T10:06:43Z

用另一程序测了一下，显示nat_type=Restrict NAT

evilpan · 2017-12-19T02:09:55Z

从上面的截图得到的结论是,
外部IP为58.63.3.220的NAT为Cone NAT,
外部IP为59.41.161.145的NAT为Symmetric NAT.
NAT对UDP维护的映射时间一般在10秒到几分钟, 应用程序只是一个POC, 暂时还没做keepalive, 这也可能导致两次显示的源端口不一致的.

evilpan · 2018-01-03T04:07:25Z

@andy-da Hi andy, 我新添加了一个python脚本, 基于classic STUN协议来精确检测NAT类型, 见https://github.com/pannzh/P2P-Over-MiddleBoxes-Demo/tree/master/stun.

andy-da · 2018-01-03T07:03:53Z

INFO:root:running test I with stun.voipbuster.com:3478
INFO:root:local address is 0.0.0.0:46520
INFO:root:MAPPED_ADDRESS: 58.63.0.101:17130
INFO:root:running test II with stun.voipbuster.com:3478
INFO:root:running test I with 77.72.169.210:3479
INFO:root:MAPPED_ADDRESS: 58.63.0.101:17130
INFO:root:running test III with stun.voipbuster.com:3478
NAT_TYPE: (Address) Rristrict Cone NAT
测到外部IP 58.63.0.101是 Cone NAT类型

@pannzh 代码更新后，client端怎样login到server端？

evilpan · 2018-01-03T09:36:48Z

外网测试要指定local address, 因为自动获取的是0.0.0.0所以不匹配就走到下面流程了; 新的客户端简化了操作流程, 启动时就指定server地址, login/logout/list 不需要带参数了

evilpan · 2018-01-03T10:50:29Z

如果不确定自己是否是在NAT之后, 可以指定网络接口的本地地址运行, 如:

stun/classic_stun_client.py 58.63.0.101

应该就能获得正确的结果了.

andy-da · 2018-01-04T01:37:08Z

外网121.199.46.119机器上运行服务端
$./p2pchat/server 10088
内网机器启动客户端后,输入login,list不带参数，没有任何提示？

evilpan · 2018-01-04T01:43:00Z

client 启动参数是 server:port, 对于你的地址是

client 121.199.46.119:10088

andy-da · 2018-01-04T15:08:16Z

服务端C运行在公网：IP 121.199.46.119 客户端A运行在内网：IP 192.168.1.173 -> 外部IP 58.63.3.111 的NAT为Rristrict Cone NAT 客户端B运行在外网：IP 192.168.1.11 -> 外部IP 59.41.162.249的NAT为Symmetric NAT UDP打洞成功后，A、B可互发消息而不需要经过C。

TCP打洞比UDP打洞难实现吗？看你写的文章里提到相对于UDP成功率较低。
TCP打洞需要操作系统所支持的SO_REUSEADDR或者SO_REUSEPORT之类的socket选项将客户端和服务器绑定到同一个端口？
理解不深，具体还不知道怎样实现。

evilpan · 2018-01-04T15:42:16Z

TCP打洞和UDP类似，难点在于TCP建立连接要三次握手，但握手的过程通常是操作系统控制的，比如一个connect系统调用。要想三次握手能按顺序正确到达并且被对方收到，要比较精确地控制每个TCP包（SYN/ACK/SYNACK），新版的STUN协议(RFC5389), 以及ICE协议(RFC5245)有对TCP打洞的相关介绍，你可以参阅一下。

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

服务端C外网运行，客户端A内网虚机机运行，客户端B远程控制家里机器运行。A向B发送消息成功，B向A发送消息不成功。 #3

服务端C外网运行，客户端A内网虚机机运行，客户端B远程控制家里机器运行。A向B发送消息成功，B向A发送消息不成功。 #3

andy-da commented Dec 18, 2017

evilpan commented Dec 18, 2017

andy-da commented Dec 18, 2017

andy-da commented Dec 18, 2017

evilpan commented Dec 19, 2017

evilpan commented Jan 3, 2018

andy-da commented Jan 3, 2018

evilpan commented Jan 3, 2018

evilpan commented Jan 3, 2018 •

edited

andy-da commented Jan 4, 2018

evilpan commented Jan 4, 2018

andy-da commented Jan 4, 2018

evilpan commented Jan 4, 2018 via email •

edited

服务端C外网运行，客户端A内网虚机机运行，客户端B远程控制家里机器运行。A向B发送消息成功，B向A发送消息不成功。 #3

服务端C外网运行，客户端A内网虚机机运行，客户端B远程控制家里机器运行。A向B发送消息成功，B向A发送消息不成功。 #3

Comments

andy-da commented Dec 18, 2017

evilpan commented Dec 18, 2017

andy-da commented Dec 18, 2017

andy-da commented Dec 18, 2017

evilpan commented Dec 19, 2017

evilpan commented Jan 3, 2018

andy-da commented Jan 3, 2018

evilpan commented Jan 3, 2018

evilpan commented Jan 3, 2018 • edited

andy-da commented Jan 4, 2018

evilpan commented Jan 4, 2018

andy-da commented Jan 4, 2018

evilpan commented Jan 4, 2018 via email • edited

evilpan commented Jan 3, 2018 •

edited

evilpan commented Jan 4, 2018 via email •

edited