请教大佬们一个端口映射的网络问题

查看 59|回复 8
作者:git00ll   
光猫开启网络端口映射,将 wan 的 3000 端口转发到内网机器的 5000 端口上,qbittorrent 监听 5000 端口上。
在进行 p2p 下载时,其他人要连接我的 3000 端口才能与 qbittorrent 连接,但是 qbittorrent 本身并不知道这一层映射关系,因此它提交给 track 的是 5000 端口,这样别人通过 5000 端口肯定连接不进来。
同理,docker 也有端口映射功能。如果容器内部监听 5000 端口被 docker 映射成宿主机的 3000 端口,那么容器内部的 qbittorrent 是不是也不能被外界主动连接,毕竟 qbittorrent 并不知道自己被映射成了 3000 端口了。
qbittorrent 以及其他的基于 p2p 的软件是怎么解决这个问题的。
最佳实践是不是端口都整成一样的,即光猫映射到宿主机,宿主机映射到 docker 内部,都使用同一个端口号这样最好呢。
billlee   
是同一个端口号最好。但是端口号不同,可能也能通过打洞来被外界访问,不过成功率肯定不如端口映射。
javazero   
端口要一样,不然别人用 qbit 汇报的端口是连不通的。
1423   
愿意折腾: 使用 natter 获取公网端口后, 修改 qB 监听端口
不折腾: qB 全局 ipv6 only 做种
povsister   
upnp ,让 qb 自己去打洞
ysc3839   
软件自己不解决这个问题,让用户去解决。
是最好使用同一个端口,或者说软件本身监听的端口和最终暴露到公网的端口一致即可。
git00ll
OP
  
@1423 可是修改了 qB 的监听端口,端口映射关系就对不上了。又回到了保持端口一直了
git00ll
OP
  
@povsister 请问一下,如果是开了防火墙,upnp 能打洞成功吗,upnp 使用的端口可以指定不
billlee   
@git00ll upnp 是要在防火墙上运行一个 upnp 服务的,如果运行了,upnp 服务就会在收到请求的时候在防火墙上配置一条放行规则。(所以启用 upnp 服务其实不安全)放行了也就不需要打洞了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部