但是就没办法了吗?也不是。
第一,假如有某个软件在NAT机器的某个端口监听,把收到的数据包转发给后端的某个IP的某个端口,这就把NAT后端的某个IP和端口间接的暴露了出去。实际上NAT就有这个端口映射功能(简单点的可以看vmwareworkstation的网络设置,里面就有NAT端口映射)。但是这个只能端口一一对应映射,对于要发现NAT后端任意机器并进行通讯是不行的。
第二,想要发现NAT后端的任意机器,实际上你也必须加入到NAT后端的这个网络。手段就是VPN。在NAT机器上架设一个VPN服务器,IP网段为NAT后端的网段IP,通过NAT机器IP提供服务,VPN客户端连上以后分配到一个NAT后端同样的IP并给你的机器自动设置路由,这样就可以发现NAT里的任意机器了。
纯手打。