在3G上没有经过UDP打孔

Question

我正试图在软件中实现一个打孔功能.问题是,我正在使用已经建立的TCP服务器与用户进行通信.

这是我到目前为止所拥有的:

• "A"向UDP服务器"US"发送消息(在端口9333上)
• "US"将已连接的端口发送回"A"(端口31000 - localport 31005)
• "A"向TCP服务器"TS"发送消息,说他想要连接到B(并给端口31000)
• "TS"向"B"发送消息,给他"A"的端口(31000)和ip
• "B"向"US"发送消息(在端口9333上)
• "US"向"B"发送消息,告诉他他的端口45000(localport 45005)
• "B"向"TS"发送消息给出是udp端口(45000)
• "TS"向"A"发送消息,给出B的udp端口(45000)和ip
• "A"开始在端口45000上向B的ip发送udp消息,并在localport 31005上收听
• "B"开始向端口31000上的A的IP发送udp消息,并在localport 45005上收听

当然,例如端口31000,31005,45000和45005,每个端口改变的新连接,只有9333是静态的.

我知道有很多来回,比实际情况还要多.事实上,我必然会使用TCP服务器与两个用户进行通信,udp服务器只是将用户的端口返回给自己,因此它可以将其发送回TCP服务器.

但是,任何人都不会收到用户之间的消息......任何人都会知道为什么？

---

编辑:

我用http://nattest.net.in.tum.de/test.php测试了我的路由器,并且udp打孔工作正常,所以问题不是来自我的路由器,而是来自我的协议......

当用户在同一个NAT后面时,一切正常,当然它使用了private ip,但这意味着代码也在工作,所以每一个都会导致协议问题......

---

编辑2:

实际上,我做了一半的工作(问题实际上来自我的代码,而不是协议......我已经连接了2个用户,一个用3G连接iPhone,一个连接在Wifi上我的NAT.

有趣的(不是那么多)事情是,只有一个套接字能够在两个用户之间接收和发送数据.(由iphone发起的套接字)根据协议,我应该有2个连接良好的套接字,我错了吗？

所以我设法在我的NAT中打了一个洞,但实际上并没有在蜂窝NAT中.

当然,我立即测试了2台连接在3G上的iphone.没有人得到另一个人的信息.

我错过了有关手机NAT的内容吗？

PS:很抱歉更新我的问题,但由于我没有得到答案,我试图自己找...

PS 2:因为我设法在我的NAT中打了一个洞,我改变了标题,加上"在3G上"

---

编辑3:我再次运行http://nattest.net.in.tum.de/test.php测试,我的电脑通过我的iphone的3G连接连接到互联网.

这是结果:

显然所有的udp打孔测试都是在第9次测试中成功的.

似乎还有更多:

UDP绑定测试(？):端点独立绑定,端口预测很容易

因此,通过3G连接连接2个对等设备应该不会有任何问题(远远不及"家庭"NAT背后)......我是对的吗？

---

编辑4:

为了确定,我现在向两个不同的UDP服务器发送消息,以检查3G上的端口和本地端口是否相同.

长话短说,端口(本地和公共)在两台服务器上连接时都是一样的.所以在EDIT 2上完成的测试是正确的,udp是端点独立的,所以我不应该在进行打孔时遇到任何问题......(至少我的ISP)

Answer 1

不幸的是,没有100%可靠的方法来使用UDP执行NAT打孔.充其量,您可以猜测NAT和防火墙在大多数情况下可能会如何表现.但总会有例外,它们可能并不罕见.

在这种情况下,听起来您正在使用中央服务器让两个对等端找出每个其他外部端口,然后开始相互发送数据.这是一个非常好的算法.问题是外部端口路由可能因目的地而异.换句话说,如果A到B的外部端口为5000,则无法保证A到C也来自5000.因此,让中央服务器记录它看到的端口可能无助于连接其他任何人.

以下是一些相关问题以及更多细节.

• UDP打孔算法
• 移动提供商无法进行UDP打孔
• UDP打孔主机特定故障

Answer 2

您背后的 NAT 是对称的，或者它会根据您的目的地更改您的传出端口号。通过对称 NAT 打孔需要不同的方法（TURN 或 UDP 打孔）。尝试这样做：https : //drive.google.com/file/d/0B1IimJ20gG0SY2NvaE4wRVVMbG8/view?usp=sharing