V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TsukiMori
V2EX  ›  宽带症候群

经过两层 NAT1 之后还是 NAT1 吗

  •  
  •   TsukiMori · 2022-04-29 22:29:45 +08:00 · 3136 次点击
    这是一个创建于 958 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电信宽带,openwrt 基于官方源代码 21.02.3 版本编译的固件 ISP 没有给公网 IP ,路由器设置 DMZ 之后在电脑上测试结果是 NAT1 编译固件的时候从 GitHub 拖了 iptables 的 fullcone 模块源代码加入编译 zone_wan_prerouting 链里已经有目标为 FULLCONENAT 的规则(匹配到的流量很小) 但是电脑测试结果就成了 NAT3 不知道是这个模块没起作用还是两次 NAT1 完就不是 NAT1 了?

    17 条回复    2022-05-12 14:49:06 +08:00
    cubecube
        1
    cubecube  
       2022-04-29 23:51:47 +08:00
    应该还是 NAT1 ,感觉是你 OP 的问题。
    TsukiMori
        2
    TsukiMori  
    OP
       2022-04-30 01:33:21 +08:00 via Android
    @cubecube 主要是不知道 op 这里要怎么排查 不过接下来 op 的主分支就要用 nftables 替代 iptables 了 还得找新的方法
    lcy630409
        3
    lcy630409  
       2022-04-30 08:56:07 +08:00
    有问题
    运营商没有给你公网 ip ,你这个测试就有问题了
    运营商的 nat 动作 你无法控制,你自己测试 nat 类型就不会有理想结果,因为没有预期。
    TsukiMori
        4
    TsukiMori  
    OP
       2022-04-30 09:12:22 +08:00
    @lcy630409 你的意思是 也许我再 DMZ 一次去测试 结果也可能变成 NAT3 ?
    lcy630409
        5
    lcy630409  
       2022-04-30 09:36:00 +08:00
    @TsukiMori 是的,你获得的是运营商给的内网 ip ,你的 ip 和运营商资源池中的公网 ip 映射,是看运营商的规则,这个你无法控制
    lcy630409
        6
    lcy630409  
       2022-04-30 09:36:40 +08:00
    直接找运营商要个公网 ip 最快,电信一般都会给
    TsukiMori
        7
    TsukiMori  
    OP
       2022-04-30 09:52:50 +08:00
    @lcy630409 这个是在三线城市下面的县城里的电信 我很怀疑能不能要到公网 IP 尤其是现在都有下发 IPv6 地址了 是不是直接以此为由拒绝了
    lcy630409
        8
    lcy630409  
       2022-04-30 09:58:18 +08:00
    @TsukiMori 电信可以,特别是小地方 更容易要,你就说外出打工,家里装监控看看老人
    不过 一般 v4 和 v6 不一起给,只要 v4 就行
    TsukiMori
        9
    TsukiMori  
    OP
       2022-04-30 10:11:13 +08:00
    @lcy630409 那这个 v6 还是得要的 有特殊的 v6 需求
    TsukiMori
        10
    TsukiMori  
    OP
       2022-04-30 16:08:33 +08:00
    @lcy630409 我刚刚又尝试了一下 就同一个内网 IP 没有重拨号 添加 DMZ 规则重启防火墙就马上 NAT1 了 撤下 DMZ 规则立刻变成 NAT3
    Zy143L
        11
    Zy143L  
       2022-05-01 02:20:17 +08:00 via Android
    有没有一种可能
    是你电脑防火墙没关
    win 在公共网络的 NAT 等级是 3
    Jat001
        12
    Jat001  
       2022-05-01 03:00:40 +08:00
    我一直不明白 nat 1 2 3 是指啥?难道对应这个?
    https://en.wikipedia.org/wiki/Network_address_translation#Methods_of_translation
    TsukiMori
        13
    TsukiMori  
    OP
       2022-05-02 17:23:09 +08:00
    @Zy143L 1.关了 还是 NAT3 而且用 DMZ 的话不关防火墙也是 NAT1

    @Jat001 对的 NAT1 = fullcone NAT3=Port-restricted cone
    v2tudnew
        14
    v2tudnew  
       2022-05-05 19:02:07 +08:00
    @TsukiMori #13 Port Restricted Cone NAT 要算成 NAT1 的话,就会出现 Symmetric NAT 连不上 NAT1 的情况了。
    TsukiMori
        15
    TsukiMori  
    OP
       2022-05-12 10:31:44 +08:00
    @v2tudnew 你这句话我怎么没有看懂……
    v2tudnew
        16
    v2tudnew  
       2022-05-12 12:23:55 +08:00
    @TsukiMori #15 "对的 NAT1 = fullcone NAT3=Port-restricted cone"
    这不是 NAT1=Port Restricted Cone ?
    Symmetric 是无法连接 Port Restricted Cone 的,详细原理你可以查查。
    TsukiMori
        17
    TsukiMori  
    OP
       2022-05-12 14:49:06 +08:00 via Android
    @v2tudnew 我说的是 nat3= port restricted cone 你是不是看岔了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5376 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:25 · PVG 10:25 · LAX 18:25 · JFK 21:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.