udp包穿过防火墙问题

happyno9 2002-07-29 09:49:31

我是做voip的，使用H.323协议，但是一般的防火墙都不允许通过udp包，如何将udp包发出去呢？
设想这样一个环境：内部网的一台机器可以通过防火墙访问一个位于公网的地址
内部网的机器名a,公网机器名b，a应该是可以向b发送udp包的，但是如何让b可以向a发送udp包呢？
像qq，应该是走udp包的，是如何收到外面发过来的udp包的？

...全文

398 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

tuba_cn 2002-08-04

打赏
举报

如果说在两个不同局域网中的机器要用UDP进行通信，公网上要有服务器。

夭夭 2002-08-04

打赏
举报

wang_simon 2002-08-03

打赏
举报

如果说在两个不同局域网中的机器要用UDP进行通信，又如何做呢？

danscort2000 2002-08-03

打赏
举报

http://www.csdn.net/expert/topic/848/848621.xml?temp=.5730554
给你个参考，
绑定80端口是否可以穿透呢？

yoyo2002 2002-08-03

打赏
举报

如果是防火墙一定要开端口。

yins 2002-08-02

打赏
举报

zhangjianwen 2002-07-31

打赏
举报

是啊，也可动态配制（nat自己自动解决）。

happyno9 2002-07-31

打赏
举报

to zhangjianwen(飞也) :
配置nat是否必须在有公网地址的那台机器上配置阿？

王鹏云 2002-07-31

打赏
举报

外面的机器不需要知道防火墙的存在，收到包之后直接按源地址和源端口回送就行了。不过需要内部的机器首先发包给外部机器。

zhuldragon 2002-07-31

打赏
举报

就udp包穿过防火墙问题，关键看防火墙的特性：NAT和ACL（网络地址转换和访问控制列表），我觉得前者主要解决IPv4缺乏的问题（同时在一定程度上对外隐藏了内部网结构）而后者则为用户制订了服务菜单。既然“一般的防火墙都不允许通过udp包”，那么它允许哪些协议包通过呢？如果允许通过协议P，那么可以如同Redeon(Leon) 所说将UDP封装到协议P里面，传出去。想补充一点的是，外面的对等设备上必须有相应的解封装过程，才能实现双方真正的通信。

zhangjianwen 2002-07-30

打赏
举报

请看看，针对不同的协议有不同的解决方案：

http://it.rising.com.cn/safety/syjq/syjq/020610nat.pdf

happyno9 2002-07-30

打赏
举报

谢谢楼上三位，我昨天找了些资料看的结果如你们所说。
我会稍后给分的，呵呵
先看看有没有别的兄弟发表见解。

我的项目经理跟我说，开放端口或者封掉某个端口是电信局的事情，不管本地网络的事情，靠，我觉得不是这么回事吧。

各位以为呢

Redeon 2002-07-30

打赏
举报

把udp的包放在tcp包中，先用tcp连到外面，在解开！

tuba_cn 2002-07-30

打赏
举报

to happyno9(寒风中的烟头)
电信给你们公司分配的是一个私有地址呀？

cai3995 2002-07-29

打赏
举报

同意楼上所说
其实主要是要在防火墙的规则之内，否则，即使是QQ也不可能经过防火墙的，所说的内部主动连接外部，其实就是NAT的关系了，只能基于C/S模式，才能进行通信的。

tuba_cn 2002-07-29

打赏
举报

首先，要有防火墙内的机器a主动向机器b发送UDP数据包，这样才有可能在后面的一段时间内在防火墙上继续保持连接状态；
第二，防火墙的规则要允许UDP的连接状态，这是通过设定防火墙的UDP连接时间参数确定的，有些防火墙处于安全考虑不允许UDP的连接状态，那么机器b就不可能向机器a发送UDP包。

young_wind 2002-07-29

打赏
举报

防火墙是可以让UDP包通过的，DNS就是UDP的，但有些做了设置，只允许一些特定的UDP包经过，你可以修改防火墙的设置来允许UDP经过。
如果你改变不了防火墙的设置，那你可以用代理啊

现在的防火墙好象是基于状态的，QQ从外面8000过来的UDP包是由于处于连接状态，所以可以经过防火墙，但外面的主动连接就不行了，除非修改防火墙规则