求教！P2P如何绕过防火墙？

liforget_bain

内网中的电脑安装了卡巴斯基防火墙，造成了P2P客户端连接外网P2P服务器的时候，内网的本机端口发生了变化。我详细一点说，也就是内网的P2P客户端首先连接外网的P2P服务器，然后根据P2P服务器的指令监听该端口，这样就可以让其他网络的P2P客户端穿透内网路由器连接进来了，但是安装了防火墙却出现了问题，本来内网中的P2P客户端连接外网的P2P服务器使用的是当前电脑的随机端口（不是路由转换的公网端口），比如5113，但是有卡巴斯基防火墙的监控，5113端口没有直接连接外网的服务器，而是连接到了本台电脑卡巴斯基的1110端口，随后卡巴斯基又增加了5114端口连接P2P服务器，路由器的NET自然将由192.168.0.112：5114端口转换成了公网IP和端口，卡巴斯基的1110端口就像个代理一样，随后P2P客户端根据服务器的指令操作，进行监听5113端口，很明显是错误的，因为本机端口已经被卡巴更改成了5114了，最要命的是ACE_Asynch_Connector::validate_connection中获取到的远程端口依然正确，依然是外网P2P服务器的端口和IP，无法获取本机卡巴斯基的1110端口，我连判断被阻挡的机会都没有，哪位大侠有好办啊？不知道我说明白了没有，简单一句话就是卡巴斯基使本机的TCP端口发生变化，自然路由的NET转换的基础内网端口也变了。

winston

下次帖子发到合适的板块去。
P2P绕不过防火墙的 - 否则要防火墙干啥。

Jack

泄掉卡巴，呵呵。