电信宽带,openwrt 基于官方源代码 21.02.3 版本编译的固件 ISP 没有给公网 IP ,路由器设置 DMZ 之后在电脑上测试结果是 NAT1 编译固件的时候从 GitHub 拖了 iptables 的 fullcone 模块源代码加入编译 zone_wan_prerouting 链里已经有目标为 FULLCONENAT 的规则(匹配到的流量很小) 但是电脑测试结果就成了 NAT3 不知道是这个模块没起作用还是两次 NAT1 完就不是 NAT1 了?
This topic created in 1476 days ago, the information mentioned may be changed or developed.
 |
1
cubecube Apr 29, 2022
应该还是 NAT1 ,感觉是你 OP 的问题。
|
 |
2
TsukiMori OP @cubecube 主要是不知道 op 这里要怎么排查 不过接下来 op 的主分支就要用 nftables 替代 iptables 了 还得找新的方法
|
 |
3
lcy630409 Apr 30, 2022
有问题
运营商没有给你公网 ip ,你这个测试就有问题了 运营商的 nat 动作 你无法控制,你自己测试 nat 类型就不会有理想结果,因为没有预期。 |
|
6
lcy630409 Apr 30, 2022
直接找运营商要个公网 ip 最快,电信一般都会给
|
|
7
TsukiMori OP @lcy630409 这个是在三线城市下面的县城里的电信 我很怀疑能不能要到公网 IP 尤其是现在都有下发 IPv6 地址了 是不是直接以此为由拒绝了
|
|
10
TsukiMori OP @lcy630409 我刚刚又尝试了一下 就同一个内网 IP 没有重拨号 添加 DMZ 规则重启防火墙就马上 NAT1 了 撤下 DMZ 规则立刻变成 NAT3
|
 |
11
Zy143L May 1, 2022 via Android
有没有一种可能
是你电脑防火墙没关 win 在公共网络的 NAT 等级是 3 |
 |
12
Jat001 May 1, 2022
我一直不明白 nat 1 2 3 是指啥?难道对应这个?
https://en.wikipedia.org/wiki/Network_address_translation#Methods_of_translation |
|
13
TsukiMori OP |
 |
14
Overfill3641 May 5, 2022
@TsukiMori #13 Port Restricted Cone NAT 要算成 NAT1 的话,就会出现 Symmetric NAT 连不上 NAT1 的情况了。
|
|
16
Overfill3641 May 12, 2022
@TsukiMori #15 "对的 NAT1 = fullcone NAT3=Port-restricted cone"
这不是 NAT1=Port Restricted Cone ? Symmetric 是无法连接 Port Restricted Cone 的,详细原理你可以查查。 |
Select Language