Me preguntaba si la perforación tcp/udp seguiría funcionando cuando esté en la misma red (detrás de una NAT) y cuál sería la ruta del paquete.
Lo que sucede cuando se utiliza la perforación en la misma red es que se enviará un paquete con el mismo destino y dirección de origen. Sólo diferirían el puerto de origen y el de destino. Me imagino que un enrutador con bucle invertido NAT habilitado manejará esto como debería, pero ¿qué pasa con otros enrutadores? ¿Dejarían caer el paquete o un enrutador (¿el primero?) del ISP devolvería el paquete y luego se manejaría bien?
Me pregunto porque estaba pensando en usar esta técnica para eludir un bloqueo entre pares en una red (como una red escolar donde los clientes solo pueden acceder a Internet, pero cualquier contacto entre sí está bloqueado). La única otra opción es utilizar un hombre en el medio como proxy (¿túnel?). La desventaja de esto es que debe tener un servidor con un ancho de banda significativamente mayor que uno que solo haría perforaciones. Además la latencia aumentaría significativamente.
Respuesta1
Eso se llama NAT Hairpinning. Una NAT que admita Hairpinning puede realizar la traducción incluso si ambos pares están en la misma NAT.
Respuesta2
El enrutador sólo "enrutará" cuando la red de destino difiera de la red de envío.
Entonces, si la computadora de origen está en la dirección IP 10.1.1.5 con una máscara de 255.255.255.0 y la dirección de destino es 10.1.1.50, el enrutador NAT lo ignorará, solo los conmutadores lo manejarán.
Si el destino fuera 10.2.1.50 entoncesharíaNecesita un enrutador pero, dependiendo de la configuración del enrutador, es probable que la ruta aún no llegue a la parte NAT, ya que normalmente no usaría NAT en una red interna. NAT agrega gastos generales y problemas que usted no desearía y nunca debería necesitar NAT internamente.
Entonces lo que estás sugiriendo no funcionaría.
De hecho, si se bloquea el tráfico peer-to-peer, probablemente esto se deba a algún tipo de filtro transparente.
La única manera de evitar esto es encontrar un canal quehacetrabajar entre pares y luego ejecutar un canal cifrado sobre esto.
Finalmente, dado que las conexiones punto a punto están bloqueadas, intentar eludir el bloqueoVOLUNTADser una contravención de sus términos de servicio: lo expulsarán de la red, posiblemente lo expulsarán (de la escuela) o incluso enfrentará un proceso penal; ¡realmente no vale la pena! Configure su propia red WiFi para el tráfico de igual a igual.