minimalistický port forwarding na neveřejnou IP
Ahojte, je možný udělat port forwarding na ne-veřejnou IP adresu trochu jinak než klasicky z routeru na na vybraný PC v lokální síti? V tom je to jiné. Obě adresy jsou internetové a jen ta příjmová má veřejnou IP adresu. Tedy že ten cílový počítač není součástí podsítě toho pc, na které budou pakety z internetu chodit.
Jakou mám představu: na veřejným počítači nastavím port forwarding z portu 80 na 1234 a samozřejmě bude muset dojít i k NATu, bude muset být obětována informace o skutečné zdrojové IP adrese požadavku. Na cílovém PC , o kterym předpokládejmě že je rovnou připojen k internetu, ale nemá veřejnou IP, poběží server na 1234 portu.
Půjde to takto? Asi tam bude muse být něco jako NAT punching, že cílový počítač nejprv vyšle paket na veřejný PC a to a veřejný PC mu bude muset odpovědět prázdným paketem, aby se se po cestě prorazilo spojení přes NAT a pravidelně keepalive
A celé to bude mít podmínku, že bude muse být i fixovaný druhý portu (že defacto půjde jen o jedno spojení mezi porty 1234 a 64205, který jsem teď určil)
Bude to takto fungovat? Jen v případě UDP nebo i TCP ??? To mě taky dost zajímá. (A pro poznámku, vím, že ideál by bylo tam hodit normální VPN, kde vše půjde nativně, ale zajímá mě takovýhle minimalistický řešení i přes ty nevúhody) a jeho provozuschopnost
Přemýšlel jsem o tom a došel jsem k závěru, že to prakticky není možné (pro server obsluhující víc než 1 klienta) , z tohoto důvodu omezení: "server" iniciuje jen jedno spojení na počítač s veřejnou IP a potom kvůli forwardingu s pouze jedním párem sourceport-destination port zanikne informace, který klient komunikuje a "server" nedokáže rozlišit, pokud bude komunikovat víc klientů
Teoreticky by mohl "server" vytvořit pool spojení na server (16) a veřejný PC by musel nějak (de+)multiplexovat které spojení kam patří a i tak by to bylo omezené na 16 současných spojení ... A to už je složitější, že už se vyplatí ta VPN.