2台のコンピュータがあり、どちらもNAT-tingルータの背後にあり、パケットを直接交換するのを防ぎます。
しかし、私はNATファイアウォールがひどく非協力的ではなく、プロトコルが無状態(おそらくUDP)であれば、外部の助けを借りてそのようなことがまだ可能であると信じています。
私の考えはこんな感じです。
Machine1 -- Router1 <--> Router2 -- Machine2
私の考えでは、Machine1:30000がUDPパケットをRouter2:30000に送信することです。したがって、送信元ポートと宛先ポートの両方は30000です(この番号はランダムに選択されました)。
もちろん、Router2は接続追跡がそれを知らないため、それを送信しません。
しかし、逆方向UDPパケットを同時にMachine2:30000 - > Router1:30000に送信すると、状況ははるかに良くなります!
これにより、両方のルータは着信パケットを発信UDPパケットへの応答と見なします。
もちろん、ルータはUDP 1を許可する必要があり、新しい発信接続の送信元ポートを変更しないでください。
存在しますか?コマンドラインツールを使用できますか?
1私は..最適化されていないのを見ました。インターネットサービスプロバイダ説明なしでUDPが無効になり、カスタマーサポートチームは私が何を言っているのか理解したくありませんでした。 L2のサポートでもありません。
答え1
人生をもっと簡単にしたいなら、ぜひ確認してみてください。尾の鱗。 Tailscaleを使用すると、基本的にすべてを掘ることができます。良いことは、ソフトウェア(プリンタなど)のインストールを許可しない物理サブネット上のデバイスにアクセスできることです。
編集する:はいいいえ何らかの方法でTailscaleとは関係ありません。私は、技術とソリューション自体が素晴らしいと思うエンドユーザーです。最大100台のデバイスに無料でインストールできます。
気になる方には、いくつかお知らせいたします。
- ゼロ構成ネットワーキング
- 安全な接続:WireGuardを使用してください。
- 拡張が容易
- クロスプラットフォーム:Windows、macOS、Linux、iOS、Android(そしておそらくそれ以上)をサポートします。
- P2Pメッシュネットワークを自動的に生成します。
- アクセス制御(ACL):きめ細かいアクセス制御を提供して、ネットワーク内のコンテンツにアクセスできる人を管理できます。
- それは設計されています光、これはあまり強力なハードウェアでも使用するのに適しています(私は以前のRasPIで実行しています)。
- サブネットルーティング:これにより、サブネットルーティングが可能になり、ネットワーク上のデバイスがTailscaleでインストールできないローカルサブネット上の他のデバイス(プリンタなど)にアクセスできるようになります。この機能は、Tailscaleの有用性をネットワーク上のほぼすべてのデバイスに拡張します。
- パブリックIPアドレスは必要ありません。各デバイスにパブリックIPアドレスは必要ありません。
- エンドツーエンド暗号化
- NAT通過:NATパススルーを効率的に処理し、NAT、CGNATなどの背後にあるデバイスが互いにシームレスに通信できるようにします。
- ...もっとあります。
気になる人のための多くの文書があります。私はこの記事を読んでいる人全員が自分の言葉をそのまま受け入れるのではなく、自分で読むことをお勧めします。