c# - RemoteEndPoint 提供错误的 IP 地址

Question

我们正在使用 Fleck用于我们的 Websockets。

当我们在本地测试我们的网络程序时，它一切正常。客户端连接的过程是:

• 建立TCP连接
• 发送/接收不频繁的 TCP 消息
• 开始向服务器发送/接收UDP流

问题出在地理位置较远的实时服务器上，客户端可以接收和发送TCP消息，并且它们可以发送UDP消息，但它们不 接收 UDP 消息。

我们已尽我们所能调查，发现服务器上 TCP 连接的 RemoteEndPoint 属性有错误的 IP 地址。它似乎是来 self 们的 ISP 的 IP 地址。我们使用此 IP 地址尝试将 UDP 消息发送回客户端。由于 IP 错误，客户端永远不会收到这些 UDP 消息。

客户端的实际源 IP 地址必须在某处已知，因为 TCP 消息可以正常返回。我查看了 Fleck 源代码并打印了底层 System.Net.Socket 的 RemoteEndPoint，但它一直提供错误的 IP 地址。

有谁知道出了什么问题以及我们如何公开客户端的实际 IP 地址？

Answer 1

最可能的原因是您的客户端没有公共(public) IP 地址，而是网络地址转换背后的私有(private)地址(一种非常常见的设置)。常见的私有(private)地址格式为 10.X.X.X 或 192.168.X.X。

NAT 设备将来自您的客户端的数据包中的私有(private)地址替换为它的公共(public) IP 地址。对于外界来说，流量似乎源自 NAT 设备。 NAT 的主要优点是它允许许多客户端使用单个公共(public) IP 地址(IP 地址稀疏)。但是 NAT 引入了一个问题:传入的数据包需要路由到正确的客户端，但它没有客户端 IP 地址。需要使用其他一些策略来识别应将数据包路由到哪个客户端，而这种路由并不总是可行的。

例如，NAT 最著名的限制是您不能简单地在 NAT 后面启动一个监听 TCP 服务器，然后从外部世界连接到它。原因是 NAT 设备不知道您的服务器在给定端口上监听，因此，它无法知道来自外部世界的 TCP SYN 数据包需要传递给您的客户端。解决此问题的方法是显式配置 NAT 设备以将定向到给定端口的 SYN 数据包路由到特定客户端(端口转发)。

当 NAT 后面的客户端发起 TCP 连接时，NAT 设备会记住连接状态(客户端地址、客户端端口、远程地址、远程端口)。因此，当响应到达时，设备知道应该将响应传递给哪个客户端。当连接关闭时，设备会丢弃状态信息。这就是您的客户端可以通过 TCP 进行通信的原因。

但是UDP比较难处理，因为它是无连接和无状态的。当设备看到 UDP 数据包时，它现在知道是否需要回复以及何时回复，因此并非所有 NAT 设备都处理 UDP 流量。虽然there is a technique允许这样做。

总而言之:您看到的问题不是特定于 C# 的。在从您的服务器到客户端 IP 地址的数据包中设置 IP 地址不会有帮助，因为它很可能是不可路由的私有(private)地址。要解决此问题，您需要使用可以双向传递 UDP 流量的 NAT 设备。但是，如果您正在开发要在许多设置中使用的通用客户端，您可能需要重新考虑 UDP 是否是最佳选择。 TCP 连接转发是所有 NAT 设备都支持的基本功能，但有些设备可能不支持 UDP。