通信人家园

标题: 很多人都认为随着防火墙用的越来越多，P2P通讯越来越困难。 [查看完整版帖子] [打印本页]

时间: 2004-7-13 19:59

作者: com 标题: 很多人都认为随着防火墙用的越来越多，P2P通讯越来越困难。

很多人都认为随着防火墙用的越来越多，P2P通讯越来越困难。

这里说的防火墙是指个人防火墙，即安装在pc上的软件防火墙。

以下是几种可以连接的情况：

1）其中一方有公网IP，没有防火墙。
2）其中一方用的是非对称式NAT，没有防火墙。

这两种情况可以直接穿越，是肯定可以连接上的。

有防火墙的情况分以下几种：

1）有防火墙的一方有公网IP，这时候要看对方是那种情况：

如果对方是非对称式NAT或者有公网IP，即使有防火墙，也是可以穿越的，但是要
两次握手才行，即一次打开防火墙端口，一次发握手消息。

如果对方是对称式NAT，这时要看前者的防火墙的配置，如果只是IP过滤，则可以建立
连接，如果是 IP＋port 过滤，则无法建立连接。

以下的情况理论上不可能建立连接：

双方均是对称式NAT，即使有中间服务器帮助握手，由于转换目的地址时，NAT上的端点也随着改变，这样双方均无法知道对端的实际可达端口。

虽然有扫描猜测的方法，但是成功率必定很低。

综上所述，对称式NAT是P2P通讯真正的大敌而不是防火墙。

估计一下，在目前宽带使用中，P2P的接通率应该在80％左右。
还是可以接受的，要彻底解决上述问题，必须要从“受控端口开放”入手才行，
即防火墙或者NAT网关应支持PC发出的开放端口请求，类似于动态的端口绑定。

请高手指教。

http://www.match121.com
email: explsz@163.com

时间: 2004-7-14 12:55

作者: 家园客人

到www.skype.com上下载吧，可以穿透防火墙

通信人家园 (https://www.txrjy.com/)