Как соединить два компа за натом

Вы творите какую-то дичь (с) как вы хотите их соединять, конкретнее что надо? А по делу куча вариантов (vnc, ssh, vps) + проброс портов NAT

wireguard

Да мне ничего соединять не надо)), а понять как это может работать, как с помощью сервера какого-то один комп может подключиться к другому за натом(не через этот сервер данные будут ходить, а напрямую). Мне в голову только пример со звонками приходит. Мне нужно, условно, позвонить на комп 2 с 1го, 1 комп не может напрямую установить соединение со 2м т.к. он за натом, поэтому они оба подключаются к третьей стороне и с помощью нее как-то соединяются, как?

далее как-то соединяются между собой, как это происходит с точки зрения протокола и программной реализации например?

https://tailscale.com/blog/how-nat-traversal-works/

man NAT traversal

Для wireguard же надо хотя бы один белый IP?

ТС, погляди на zerotier.

Для wireguard же надо хотя бы один белый IP?

Ну у топикстартера есть отдельный сервер. Если отдельного сервера с белым IP нет, то в общем случае никак.

не понял вообще что это такое по описанию. Оно что, просто добавляет компы типа одну виртуальную сеть в одном аккаунте?

hamachi

Расшифрую.

1. Есть два компьютера, каждый в своей подсети и за роутером с нат.

2. Есть сервер с белым ip.

Как можно установить соединение между двумя компьютерами из пункта 1?

Понятно, что друг к другу они обратится не могут (проброс портов и upnp не в счет). Понятно, что каждый из них должен установить соединение с сервером из пункта 2. Вопрос, что дальше? Сервер не должен роутить трафик, он, например, может сообщить номер сессии одного клиента другому, чтобы в дальнейшем уже трафик от одного клиента другому шел как бы как ответный. По моему, это делает rtp клиентах протокол ice.

то есть насколько я понял, имея набор компов за очень серыми айпи, можно завести его в сеть с белым их Basic Free / ZeroTier Hosted Controller и они будут как бы одной сети? У меня просто есть мой сервер, и хотелось бы использовать его шире, но серый айпи мешает. Эта нанотехнология я так понимаю поможет?

а напрямую

никак

Да нет, это реально нерешаемая задача.

можно сделать vpn но весь трафик будет идти через сервер с белым ip.

Ты можешь попытаться пробить дырку в НАТ и в неё установить соединение по тому же VPN между этими компьютерами. Но это не гарантированно и готовых инструментов я не знаю. Только самому писать.

Какой протокол прикладного уровня?

Можно. Выше ссылка по методам пробивания ната. Tailscale и zerotier так делают.

Им для этого не нужен сервер, комп 1 обращается к компу 2 по серому ip.

Для этого придумали stun, turn и ice.

Но суть одна. В общем случае суть одна - трафик через публично доступный сервер.

Не думаю. Скорее всего, когда оба хоста за натом, это как разслучай, когда - direct connection cannot be established.

Is my traffic routed through your servers?

No.

Tailscale routes traffic over the shortest path possible. In most cases, this is a direct, peer-to-peer connection.

In cases where a direct connection cannot be established, devices will communicate by bouncing traffic off of one or more geographically distributed relay servers, called DERPs. The traffic that bounces through our relay servers is encrypted and no different security-wise than the other dozen hops your Internet packets already make when passing over the network from point A to B.

Черт их знает, как оно у них работает.

Tailscale includes advanced NAT traversal code that removes the need to open firewall ports to establish a connection. That means a computer behind one firewall, and a computer behind another firewall, both on dynamic IP addresses, can connect to each other even without making firewall configuration changes.

Ну да, значит они это реализовали. Тогда можно, если сеть позволяет пробить её. Не всегда это возможно.

Скорее всего, когда оба хоста за натом, это как разслучай, когда - direct connection cannot be established.

У меня как раз такой случай - всё работает. Ты просто рассуждаешь без практического опыта.

Можно. …

У меня два компа подкл. через мобильный модем (lte/3g/4g)

Сможешь их соединить (пустить трафик) напрямую? Я уверен что нет

Зависит от типа NAT

Вот статья в англовики как можно соединиться в некоторых случая по UDP

https://en.wikipedia.org/wiki/UDP_hole_punching

У меня как раз такой случай - всё работает. Ты просто рассуждаешь без практического опыта.

Это большой вопрос. Во первых, вполне возможно что у тебя оба компьютера за одним натом, в сети одного провайдера.

Во вторых, есть разные варианты нат и большинство из них отбрасывает пакеты с чужих адресов или портов.

В этом и беда. У любого, кто занимался voip опыта с нат много. На практике это выглядит как периодически неработающий голос/видео между телефонами или в одну или в обе стороны.

Есть для этого специальные протоколы, только не помню как называются. STUN и может что-то ещё. https://ru.wikipedia.org/wiki/STUN

но их сервер то я так понимаю, белый? Или я не прав?

но их сервер то я так понимаю, белый? Или я не прав?

Но сервер в данном случае должен в итоге оставаться в стороне. Если клиенты соединяются и гонят все через сервер, это можно сделать сотней способов. А вот если нужно гнать потоки данных напрямую, вот для этого универсального и надежного решения нет да и быть не может.

да я не против, что-бы через их сервер работал мой сервер. Просто вопрос в другом: будет ли это работать? И насколько быстро?

Так и сервер тоже твой. Простая vps в любом облаке с одним адресом и поднимай на нем vpn. Какой закажешь, такая сеть и будет. Вообще говоря, дешевле купить белый адрес. Я вот и так и так использую.

А как тогда всякие звонки работают, p2p мессенджеры итд? Я думал все таки возможно гнать трафик напрямую

Возможно, но не во всех случаях.

Прочитайте блин, что я сбросил… или перевести надо?

Компы за натами соединяются с сервером, торчащим белым IP голой жопой в интернеты, создают маршрут и тогда с помощью сервера они могут общаться. А с помощью моста даже напрямую.

Ты мне должен бутылку (нормального) виски. :3

мой провайдер не асилил белый айпи…. я просто думал этой софтиной можно решить эту проблему.

vps стоит от 200 руп в месяц.

Моста?)

Или туннеля, но там схема уже иная.

В tinc-vpn заявлена возможность прямого соединения между двумя узлами за NAT при помощи координации с третьим узлом с «белым» адресом - https://www.tinc-vpn.org/documentation-1.1/How-connections-work.html :

if A and C are behind a NAT, B will automatically help A and C punch holes through their NAT, in a way similar to the STUN protocol, so that A and C can still communicate with each other directly.

Клиент "регистрирует" своё присутствие в сети, оставляя маршрут до себя, другой клиент получает у сервера этот маршрут и использует для прямой связи.

Чтобы более техническим языком, тебе надо знаний немножко докупить. xD

Да вот так и работают, проксируя трафик через сервера с беоыми ip. Это могут быть точно такие же клиенты, просто с белыми адресами, как в скайпе. Это могут быть клиенты с открытыми на роутерах портами через upnp, dnat и т.д. Это могут быть проксирующие turn сервера с белыми ip c vps. Это может быть nat с возможностью застолбить порт с помощью stun. Но в итоге все равно везде проксируют.

similar to the STUN protocol

Однако stun не работает со всеми типами nat. Поэтому это будет вечное камлание, а не работа.