udp - 用于重定向 UDP 的 SOCAT 不起作用!

Question

我正在尝试将 UDP 数据报中的数据传输到外部位置的客户端到我本地局域网中的 pc。但我的网络是通过 ADSL 调制解调器发送到一台装有 Slackware 的电脑，这台电脑将包重定向到其他电脑。我正在使用 socat 重定向 UDP:

socat -v udp-listen:1935,fork,reuseaddr udp:192.168.0.40:37000

在 LAN 中连接正常，但外部 IP 不起作用。有人帮忙吗？

Answer 1

我不认为 socat 是罪魁祸首，但是考虑使用 stone 而不是 socat，因为使用了 fork () 对于每个接收到的数据包有点奇怪。 Stone 在你的情况下是这样的(我认为):

stone -n​​ -d -d -d -d 192.168.0.40:37000/udp 1935/udp

现在为什么外部 IP 可能不起作用。可悲的是，您的文字并没有说明您的设置，所以我不得不猜测:

这取决于您的防火墙/调制解调器/路由器是否能够转发 UDP 数据包。通常，如果你从内部发起 UDP 请求，路由器会打开一个 NAT 连接，这通常意味着，不仅数据包的源 IP 发生变化，而且源端口也会发生变化。由于 UDP 是无连接的，如果没有数据传输，UDP NAT 连接通常会很快超时，比如 5 分钟后。

如果必须在相反的方向(从Internet 到Intranet)打开UDP，路由器通常会丢弃所有来自Internet 的UDP 数据包，因为它不知道将它们转发到哪里。路由器不能随便选择一些任意机器，这将是一个安全漏洞。所以在“Internet connecting to a machine behind the router”中你必须打开路由器上的UDP端口，让它转发到正确的机器上。在这种情况下，从您的内部机器发送的数据包将获得其源 IP 和源端口被重写，Internet 上的机器始终会将数据包视为来自您的路由器。因此，除了路由器中的附加规则外，这种情况与传出情况相同。

请注意，有几种不同的方法可以制作 NAT(对称等)，也有几种方法可以打开路由器上的端口(Config、UPnP 等)，所以总是会在其中戳一些洞取决于你的硬件能力。这一切都无法在这里得到解答。

还有一些其他可能出错的想法:

• 一些 UDP 协议(protocol)对负载中的 IP 地址进行编码。在那种情况下，仅仅转发数据包是不够的，您还必须更改有效负载以更正交换的 IP 地址，以使所有机器能够一起通信。不管怎样，这样的 UDP 协议(protocol)设计得很糟糕，因为你永远不应该假设任意两台机器可以直接相互对话，所以所有好的协议(protocol)都应该支持简单的代理。

• 某些 ISP 会出于任意原因过滤某些 UDP 端口。如果您在从 Internet 与 DSL 通话时遇到问题，请尝试使用直接连接到不同 ISP 的两台外部计算机。如果这些可以通过 UDP 通信，请检查您是否可以从您的 Intranet 与其中一台外部机器通信。如果这仍然有效，这意味着您也可以向后交谈，因为通常 UDP 不是定向协议(protocol)，但如果涉及一些 NAT，您必须以某种方式确保通信端口保持打开状态。

  <

• 移动互联网计划通常不支持 P2P。这可能意味着，那些计划根本不支持互联网，因为IP，顾名思义，就是P2P。 ISP 真正想用“无 P2P”表达的是(我的猜测)，即不支持从 Internet 到移动设备的连接。在这种情况下，您始终必须从移动设备发起连接，因此您不能使用推送方法(互联网到手机)，移动设备始终必须拉取(来自互联网的数据)。一些宽带/有线电视提供商可能也会这样做。如果您的 ISP 将 10.x.y.z 范围内的 IP 分发给您，您通常可以看到这一点。

可能还有另一个技巧可以使连接正常工作:

请您的 ISP 获取一些 IPv6。也许使用 6to4 .使用 IPv6，您可以完全消除 NAT，然后您的本地 LAN 可以直接互连到 IPv6 上的 Internet。请务必在 IPv6 接口(interface)上的 Intranet 主机上激活防火墙/iptables，否则您可能会很快看到入侵者。

HTH