Router (działający NAT) śledzi wszystkie wychodzące pakiety, a następnie zezwala na przychodzące pakiety, które są odpowiedziami na te wychodzące pakiety.
Jeśli więc nawiążesz wychodzące połączenie TCP z witryną google.com:80, to pozwoli to na powrót pakietów (w odpowiedzi) z domeny google.com:80. Jeśli dwa hosty wewnętrzne nawiązują połączenie z tym samym portem, można je rozróżnić, ponieważ lokalny port jest inny, na przykład:
1) Host A nawiązuje połączenie z Google, a router używa własnego lokalnego portu 10001 dla TCP połączenie
2) Host B czyni podobną połączenie i router wykorzystuje swój własny lokalny 10002 portu dla połączenia TCP
Jeśli pakiet przychodzi z google.com:80 i jego skierowana do 10001 port na WAN IP routera, router będzie wiedział, aby wysłać go do Hosta A. Jeśli adresowany jest do portu 10002, router wie, aby wysłać go do Hosta B.
Jeśli masz dwa hosty peer-to-peer za routerami (dwa NAT), nie ma możliwości ustanowienia połączenia z wyjątkiem tego, że jeśli jest coś, co przesyła informacje o innych IP (tj. serwer, którego mogą używać do wymiany informacji) mogą spróbować odgadnąć, jaki port router wybierze jako port lokalny, a następnie rozpocząć przesyłanie sobie nawzajem danych na tym porcie, do routerów WAN IP. Ponieważ oba routery widzą dane wychodzące, ustawiają regułę zezwalającą na wprowadzanie danych. Jeśli porty zostaną odgadnięte poprawnie, pakiety z każdej strony mogą się przedostać, ponieważ oba routery mają skonfigurowaną regułę. Nazywa się to dziurkaniem otworów w protokole UDP/TCP.
http://en.wikipedia.org/wiki/UDP_hole_punching
wierzę Skype przykład APP, która korzysta z UDP i czyni dziurkowanie.
FYI: 90% większości routerów/zapór blokuje UDP! –
A gdzie dostaniesz tę statystykę? Nigdy nie miałem problemu z aplikacjami UDP (w domu na wielu SOHO, w kawiarniach lub w biurach), czy to w tftp, grach czy czymś niestandardowym. –
Większość routerów domyślnie blokuje UDP * broadcast *. –