为什么STUN不能与对称NAT一起使用？

#1 楼

因为是STUN（外部服务器），所以无法知道NAT设备将哪个端口提供给客户端。在对称NAT中，客户端在每个连接上获得唯一的端口（在池情况下为IP：端口）

#2 楼

假设我们有一个位于地址stun_addr的STUN服务器和一个位于地址srv_addr的服务器。使用STUN通常是这样的：


客户端通过NAT设备连接到位于stun_addr的STUN服务器。 NAT设备将源地址转换为natted_addr_1

STUN服务器告诉客户端从其接收连接的地址，即natted_addr_1
客户端通过NAT设备与srv_addr的服务器联系，并告知如果外部系统希望到达客户端，则使用natted_addr_1
外部系统使用natted_addr_1将某些内容发送到客户端


这仅在NAT设备同时使用natted_addr_1与STUN服务器和其他外部系统的通信。更具体地说，只有当NAT设备将在步骤4中到达的数据包传递到客户端时，它才起作用。交通不同。在第3步中，发送到服务器的数据包中的源地址将转换为其他地址natted_addr_2。


从stun_addr到natted_addr_1

从srv_addr到natted_addr_2



很遗憾，服务器被告知使用natted_addr_1但是由于到位的NAT地址：端口限制，从srv_addr发送到natted_addr_1的数据包将被NAT设备拒绝。

为了更正确，此答案中的“地址”应替换为“地址/端口”，因为NAT设备可以与IP地址和端口号结合使用。