1
RFC 5780爲STUN定義了由服務器發送回請求客戶端的STUN消息響應的Response-Origin屬性。STUN協議:如何檢測兩次或兩次NAT防火牆?
它把它描述爲:
響應-ORIGIN屬性是由服務器插入並表示響應從發送源IP地址和端口。這對檢測雙重NAT配置很有用。它僅存在於綁定響應中。
客戶端如何使用服務器的源IP和端口來檢測雙重NAT配置?無法從UDP數據包的源字段中輕鬆讀取源地址信息,因爲入站NAT僅重新寫入目標地址而不是源地址?
因此,如果我正確地聽到您的意思,那麼您說當RFC 5780引用雙重NAT時,它指的是您的遠程對等方也是NAT。但是,如果這是正確的,我也沒有看到RESPONSE-ORIGIN屬性如何對此有所幫助。該規範將RESPONSE-ORIGIN定義爲包含STUN服務器的IP和端口信息,而不是遠程對等端的信息。該信息如何有助於確定有關遠程對等方的信息? – Nantucket 2012-03-12 23:40:15
您在RFC 5780中讀到RESPONSE-ORIGIN是服務器IP和端口的位置?哪一頁?它只是說它插入了應答者的信息,而不是它自己的IP地址和端口。 – JVerstry 2012-03-12 23:56:05
在我從RFC 5780引用的行中,它表示RESPONSE-ORIGIN「由服務器插入,並指示響應從其發送來的源IP地址和端口」。響應將從服務器的IP和端口發送。 – Nantucket 2012-03-13 06:45:28