4,386
社区成员
发帖
与我相关
我的任务
分享udp包穿过防火墙问题
我是做voip的,使用H.323协议,但是一般的防火墙都不允许通过udp包,如何将udp包发出去呢?
设想这样一个环境:内部网的一台机器可以通过防火墙访问一个位于公网的地址
内部网的机器名a,公网机器名b,a应该是可以向b发送udp包的,但是如何让b可以向a发送udp包呢?
像qq,应该是走udp包的,是如何收到外面发过来的udp包的?
设想这样一个环境:内部网的一台机器可以通过防火墙访问一个位于公网的地址
内部网的机器名a,公网机器名b,a应该是可以向b发送udp包的,但是如何让b可以向a发送udp包呢?
像qq,应该是走udp包的,是如何收到外面发过来的udp包的?
...全文
请发表友善的回复…
发表回复
tuba_cn 2002-08-04
- 打赏
- 举报
如果说在两个不同局域网中的机器要用UDP进行通信,公网上要有服务器。
夭夭 2002-08-04
- 打赏
- 举报
1
wang_simon 2002-08-03
- 打赏
- 举报
如果说在两个不同局域网中的机器要用UDP进行通信,又如何做呢?
danscort2000 2002-08-03
- 打赏
- 举报
http://www.csdn.net/expert/topic/848/848621.xml?temp=.5730554
给你个参考,
绑定80端口是否可以穿透呢?
给你个参考,
绑定80端口是否可以穿透呢?
yoyo2002 2002-08-03
- 打赏
- 举报
如果是防火墙一定要开端口。
yins 2002-08-02
- 打赏
- 举报
up
zhangjianwen 2002-07-31
- 打赏
- 举报
是啊,也可动态配制(nat自己自动解决)。
happyno9 2002-07-31
- 打赏
- 举报
to zhangjianwen(飞也) :
配置nat是否必须在有公网地址的那台机器上配置阿?
配置nat是否必须在有公网地址的那台机器上配置阿?
王鹏云 2002-07-31
- 打赏
- 举报
外面的机器不需要知道防火墙的存在,收到包之后直接按源地址和源端口回送就行了。不过需要内部的机器首先发包给外部机器。
zhuldragon 2002-07-31
- 打赏
- 举报
就udp包穿过防火墙问题,关键看防火墙的特性:NAT和ACL(网络地址转换和访问控制列表),我觉得前者主要解决IPv4缺乏的问题(同时在一定程度上对外隐藏了内部网结构)而后者则为用户制订了服务菜单。 既然“一般的防火墙都不允许通过udp包”,那么它允许哪些协议包通过呢? 如果允许通过协议P,那么可以如同Redeon(Leon) 所说将UDP封装到协议P里面,传出去。 想补充一点的是,外面的对等设备上必须有相应的解封装过程,才能实现双方真正的通信。
zhangjianwen 2002-07-30
- 打赏
- 举报
请看看,针对不同的协议有不同的解决方案:
http://it.rising.com.cn/safety/syjq/syjq/020610nat.pdf
http://it.rising.com.cn/safety/syjq/syjq/020610nat.pdf
happyno9 2002-07-30
- 打赏
- 举报
谢谢楼上三位,我昨天找了些资料看的结果如你们所说。
我会稍后给分的,呵呵
先看看有没有别的兄弟发表见解。
我的项目经理跟我说,开放端口或者封掉某个端口是电信局的事情,不管本地网络的事情,靠,我觉得不是这么回事吧。
各位以为呢
我会稍后给分的,呵呵
先看看有没有别的兄弟发表见解。
我的项目经理跟我说,开放端口或者封掉某个端口是电信局的事情,不管本地网络的事情,靠,我觉得不是这么回事吧。
各位以为呢
Redeon 2002-07-30
- 打赏
- 举报
把udp的包放在tcp包中,先用tcp连到外面,在解开!
tuba_cn 2002-07-30
- 打赏
- 举报
to happyno9(寒风中的烟头)
电信给你们公司分配的是一个私有地址呀?
电信给你们公司分配的是一个私有地址呀?
cai3995 2002-07-29
- 打赏
- 举报
同意楼上所说
其实主要是要在防火墙的规则之内,否则,即使是QQ也不可能经过防火墙的,所说的内部主动连接外部,其实就是NAT的关系了,只能基于C/S模式,才能进行通信的。
其实主要是要在防火墙的规则之内,否则,即使是QQ也不可能经过防火墙的,所说的内部主动连接外部,其实就是NAT的关系了,只能基于C/S模式,才能进行通信的。
tuba_cn 2002-07-29
- 打赏
- 举报
首先,要有防火墙内的机器a主动向机器b发送UDP数据包,这样才有可能在后面的一段时间内在防火墙上继续保持连接状态;
第二,防火墙的规则要允许UDP的连接状态,这是通过设定防火墙的UDP连接时间参数确定的,有些防火墙处于安全考虑不允许UDP的连接状态,那么机器b就不可能向机器a发送UDP包。
第二,防火墙的规则要允许UDP的连接状态,这是通过设定防火墙的UDP连接时间参数确定的,有些防火墙处于安全考虑不允许UDP的连接状态,那么机器b就不可能向机器a发送UDP包。
young_wind 2002-07-29
- 打赏
- 举报
防火墙是可以让UDP包通过的,DNS就是UDP的,但有些做了设置,只允许一些特定的UDP包经过,你可以修改防火墙的设置来允许UDP经过。
如果你改变不了防火墙的设置,那你可以用代理啊
现在的防火墙好象是基于状态的,QQ从外面8000过来的UDP包是由于处于连接状态,所以可以经过防火墙,但外面的主动连接就不行了,除非修改防火墙规则
如果你改变不了防火墙的设置,那你可以用代理啊
现在的防火墙好象是基于状态的,QQ从外面8000过来的UDP包是由于处于连接状态,所以可以经过防火墙,但外面的主动连接就不行了,除非修改防火墙规则
