1# wamyrjn 发表于 2008-10-15 21:26

用2台Linux机器配置NAT穿越

1.用2台Linux机器配置NAT,通过iptables进行

2.用stund(vovida.org)测试NAT类型port restricted nat type。查资料得知iptables 只能配置symmetric nat type.

3.用sip客户端测试穿越。

4. NAT 映射的端口和内网分配的居然一样。还是无法穿越,因为1个nat 映射的端口始终是1024或1025

5.陈慧写udpclient 测试。结果是:当有外部数据访问 nat 的未使用的端口port1时,nat后的port1同号的数据得到映射的端口就是1024或1025.

6.总结:通信双方都是port restricted nat type或symmetric nat type时,无法穿越。

7. 测试QQ,发现这样的环境它使用服务器转发实现音视频数据通信。