Dois peers atrás de um NAT, usando DNAT
(ou "port forwarding") não estão tecnicamente atrás do NAT
.
Quando esse esquema é usado, a conexão com o público IP
faz com que a caixa NAT encaminhe os pacotes para um sistema interno. Então, para todos os envolvidos, parece que a máquina interna não está atrás do NAT
. Portanto, se pelo menos um dos pares estiver usando esse esquema, STUN
não será mais necessário.
É claro que o fato de a caixa NAT
manipular os pacotes apresenta muitos problemas, mas se você não incluir IPs e portas em suas mensagens, tudo bem.
Outro problema com este esquema é que você precisa da cooperação do administrador da caixa NAT, o que nem sempre é fácil de obter.