Client vers client via un pare-feu

Question

Une question générale.

Nous avons une application cliente qui parle actuellement à un service Web pour échanger des données entre deux clients. Le premier client stocke des données sur le service et d'autres clients interrogent le service pour le collecter ultérieurement.

Nous cherchons à modifier légèrement cette infrastructure dans la mesure où les clients vont connecter() au service fournissant l'adresse IP et le port sur lesquels ils vont «parler». Lorsque le client A souhaite envoyer des données au client B, il recherche l'adresse IP et le port du client B sur le service, puis envoie les données directement à cette adresse IP et à ce port. Dans la situation où plusieurs clients existent derrière un pare-feu commun (et NAT), mon instinct est que je devrais configurer le transfert de port pour chaque client afin que les messages entrants à l'IP publique (côté public du pare-feu) peut être routé vers le client approprié. Comme notre application est conçue pour protéger les détails techniques, nous aimerions éviter tout cela. Une mise en garde est que nous sommes assez heureux pour le client d'avoir à ouvrir un port sur le pare-feu, mais pour éviter l'étape supplémentaire de configuration de la redirection de port.

Espérons que cela a du sens, et n'hésitez pas à demander des éclaircissements. Nous connaissons UPnP mais il est un non-démarreur pour nous parce qu'il est soit pas disponible sur certains routeurs et le fait que certains environnements d'entreprise ne le permettent pas.

Merci,

Simon

Answer 1

La plupart des routeurs à domicile offrent une interface UPnP pour permettre aux applications de configurer le transfert de port sans obliger l'utilisateur à faire quoi que ce soit. Selon le modèle de routeur, ils peuvent besoin de l'activer sur le routeur, généralement une case à cocher dans un écran de configuration enterré.