Topic: 文件传输的问题: 当通讯双方都在firewall后面时, 有没有办法tunnel through the firewalls? @佛州华人论坛:佛州枫下论坛 The Rolia Forum of Florida

工作学习 / IT技术讨论 / 文件传输的问题: 当通讯双方都在firewall后面时, 有没有办法tunnel through the firewalls? -er3four5(惟朝夕刍米仆赁之资是); 2004-2-10 (#1599231@0)

The condition is that BOTH ends are behind firewall. To my knowledge, no available P2P software is able to do that. -er3four5(惟朝夕刍米仆赁之资是); 2004-2-11 (#1599734@0)

我假设双方（可能都是私有IP）都在公司firewall后面，而firewall的http端口（TCP Port 80）一般都是开放的，可能的solution就出来了：建一第三方server在Internet上，双方都initiate the connection(这样firewall允许)，通过此第三方通信。

也许没有现成软件，查查open source自己改改吧 -xyz2002(边走边笑); 2004-2-11 {144} (#1600101@0)

不需要。第三方server启到relay作用，注意第三方server采用独立于两公司的public IP address就可以了。 -xyz2002(边走边笑); 2004-2-12 (#1602440@0)

基本同意，我已经有方案解决，当然不是特意为这个问题作的。只是受启发,觉得可行。把文件upload 到http://www.69digital.com/up_down/,通过中转，另一方去下载。但确实可以暂时一用。至于自动传送的情形，还没想好。 -znlyx(山民); 2004-2-13 (#1602879@0)

gotomypc.com和本楼主的需求不太一样。我怀疑，当存在防火墙后面时，gotomypc.com遇到的麻烦大概和楼主一样的。
另外，某个方案能值220万，技术方案的重要性，并不是成功的全部。商业上的操作，有时更重要。
用yahoo messanger传文件，如果没有容量的限制（不知是否有），完全可以满足楼主需要。 -znlyx(山民); 2004-2-13 {240} (#1604109@0)

看来我上面提出的方案你也许没看懂：两方都是发起方（至关重要！），连接到第三方server，完成整个通信。目前的Firewall也好，NAT/PAT也好，当内部机器向外请求80端口，多半不做限制。以上原理可适用多种应用，完成你所谓文件传输只是其中一各应用而已。

ps.
gotomypc.com就是基于以上原理，都是Firewall/NAT/PAT友好的。要不也不会卖了$220M。FYI -xyz2002(边走边笑); 2004-2-14 {155} (#1604446@0)

另外，其实yahoo messenger 就有文件传输方案。如果因为防火墙，无法传，它就自动传导服务器的一个临时服务区，你只要将地址告诉对方，就可以了。 -znlyx(山民); 2004-2-13 (#1603029@0)

利用uPnP就可以做到。 -lionel(Lionel); 2004-2-11 (#1600225@0)
thanks everybody. I think normally this can not be done, otherwise it would be a nightmare for every network administrator, there is no securityat all. Since no port is bound to either peer in its router's config table, the only possible approach I can see is to use a third party server accessable to both of the peers working as a relay station between them. -er3four5(惟朝夕刍米仆赁之资是); 2004-2-12 {217} (#1601363@0)

gotomypc.com就提供这样的服务，当然，它以remote control为主，文件传输也不是问题。BTW，Citrix去年底以$220M收购了gotomypc.com。 -xyz2002(边走边笑); 2004-2-12 (#1602460@0)

常用的方法是建立FIREWALL TO FIREWALLA的VPN，它是一个标准TUNNEL。有了它什么问题都解决了 -nking(Richme); 2004-2-12 (#1602487@0)

还有个办法：双方firewall都配置NAT，然后，在firewall rule中放行FTP，则可象没有FIREWALL一样通信 -nking(Richme); 2004-2-12 (#1602541@0)

怎么没试过？我都记不清干过多少次了。不过我是FIREWALL的AMINISTRATOR -nking(Richme); 2004-2-13 (#1603666@0)

if you can manage that Firewall, you surely can do it ; but if you have no authorization to do so, forget it.open any service port you want on both end of firewall, and point to the specific server with your internal ip address, then whatever services can be setup whatever tunnels.

I do have hands-on exper on my own lab testing. Turn on the port # and point to the specific host, that's it. Too easy........................ -llgg_716(cycle); 2004-2-13 {320} (#1602763@0)
Use putty, tunnel. One side must can accept incoming traffice. -ynxie2000(SurferInToronto); 2004-2-13 (#1603440@0)
By default,firewall blocks all incoming connection,By default,firewall blocks all incoming connection, so it is impossible to establish TCP/IP connection, in other words, No one can tunnel through the firewall from outside. If http 80 is permitted, we can make a connection request with the resort of third-party,which has public internet address. Right? -mapleroad(mapleroad); 2004-2-13 {307} (#1603914@0)

严重同意，如果http 80端口开放，可以在第三方public 服务器上deploy一个应用程序，比如Web Service的应用程序，然后利用进行自动的文件传输。MSN Messenger好像就是这个原理实现的吧。 -templeliu(小河); 2004-2-13 (#1604333@0)

@Florida