@
mgrddsj symmetric nat 是有可能可以打洞的
如果一端是 symmetric 另一端是 port restricted,那是 100%可以打洞的
如果两端都是 symmetric,其中一端的端口是递增的,那么有非常大的概率也是可以打洞的。
当然如果两端都是 random symmetric,那几乎是不可能成功的。
以上几种方案的缺点是需要耗费更多的时间和流量,所以大部分穿透工具都不提供。
在 zerotier 中,一端 symmetric 另一端 port restricted 是有小概率可以打洞成功的,原因就在于 zerotier 的配置中使用了不止一个本地端口,所以如果 symmertic 是递增的,那么备用的本地端口就有可能刚好命中外部端口。但是同时也是可以通过自己写一个脚本发包来打开 nat 的映射,可以极大的提高成功的概率,我自己的设备就是这样打洞的。
所以如果楼主的网络拓扑是一端 symmetric 另一端 port restricted 的话,在后者的设备上写个发包脚本运行,就能提高打洞成功的概率。