RFC 5780为服务器发送回请求客户端的STUN消息响应定义了一个Response-Origin属性。
它将其描述为:
服务器插入RESPONSE-ORIGIN属性,指示发送响应的源IP地址和端口。它对于检测双NAT配置很有用。它仅存在于绑定响应中。
客户端如何使用服务器的源IP和端口来检测双NAT配置?无法从UDP数据包的源字段中轻松读取源地址信息,因为入站NAT只会重写目标地址而不是源地址吗?
答案 0 :(得分:0)
服务器可以说两件事:
i)它为您看到了什么IP地址。如果它与您的IP地址不匹配,您知道您和服务器之间存在NAT。你已被翻译。
ii)它为远程对等方查看的IP地址,以及远程对等方与服务器通信的IP地址。如果它们不匹配,则远程对等体也支持NAT。
因此,您可以找到是否正在处理双NAT情况。
现在不要将您与服务器之间存在两个NAT的情况混淆。但在这种情况下,您无需担心,因为服务器将在您从服务器到服务器的路上使用最后一个NAT。