1
RFC 5780 for STUNは、サーバーが要求しているクライアントに返すSTUNメッセージ応答のResponse-Origin属性を定義します。STUNプロトコル:2倍または2倍のNATファイアウォールを検出するにはどうすればよいですか?
それはとしてそれを説明します
RESPONSE-ORIGIN属性は、サーバによって挿入され、から送信された応答送信元IPアドレスとポートを示します。これは、ダブルNAT構成を検出する場合に便利です。バインディングレスポンスにのみ存在します。
クライアントは、サーバの送信元IPとポートを使用して、ダブルNAT設定を検出するにはどうすればよいですか。送信元アドレス情報をUDPパケットの送信元フィールドから簡単に読み取ることはできませんでした。着信NATは送信元アドレスではなく宛先アドレスのみを書き換えます。
もしあなたが正しく聞いているのであれば、RFC 5780がダブルNATを指しているときは、あなたのリモートピアもNATであることを指していると言います。しかし、それが正しければ、私はRESPONSE-ORIGIN属性がどのように役立つかも見ていない。この仕様では、リモートピアのものではなく、STUNサーバのIPおよびポート情報を含むものとしてRESPONSE-ORIGINを定義しています。この情報は、リモートピアに関する情報を判断する上でどのように役立ちますか? – Nantucket
ここでは、RESPONSE-ORIGINがサーバーのIPとポートであることをRFC 5780でお読みですか?何ページ?それはそれがそれ自身のIPアドレスとポートではなく、回答者の情報を挿入すると言うだけです。 – JVerstry
RFC 5780から引用した行では、RESPONSE-ORIGINは「サーバーによって挿入され、送信元のIPアドレスとポート番号を示します」というメッセージが表示されます。応答はサーバーのIPとポートから送信されます。 – Nantucket