这是一个创建于 1284 天前的主题,其中的信息可能已经有所发展或是发生改变。
电信宽带,openwrt 基于官方源代码 21.02.3 版本编译的固件 ISP 没有给公网 IP ,路由器设置 DMZ 之后在电脑上测试结果是 NAT1 编译固件的时候从 GitHub 拖了 iptables 的 fullcone 模块源代码加入编译 zone_wan_prerouting 链里已经有目标为 FULLCONENAT 的规则(匹配到的流量很小) 但是电脑测试结果就成了 NAT3 不知道是这个模块没起作用还是两次 NAT1 完就不是 NAT1 了?
 |
1
cubecube 2022-04-29 23:51:47 +08:00
应该还是 NAT1 ,感觉是你 OP 的问题。
|
 |
2
TsukiMori OP @cubecube 主要是不知道 op 这里要怎么排查 不过接下来 op 的主分支就要用 nftables 替代 iptables 了 还得找新的方法
|
 |
3
lcy630409 2022-04-30 08:56:07 +08:00
有问题
运营商没有给你公网 ip ,你这个测试就有问题了 运营商的 nat 动作 你无法控制,你自己测试 nat 类型就不会有理想结果,因为没有预期。 |
|
5
lcy630409 2022-04-30 09:36:00 +08:00
@TsukiMori 是的,你获得的是运营商给的内网 ip ,你的 ip 和运营商资源池中的公网 ip 映射,是看运营商的规则,这个你无法控制
|
|
6
lcy630409 2022-04-30 09:36:40 +08:00
直接找运营商要个公网 ip 最快,电信一般都会给
|
|
7
TsukiMori OP @lcy630409 这个是在三线城市下面的县城里的电信 我很怀疑能不能要到公网 IP 尤其是现在都有下发 IPv6 地址了 是不是直接以此为由拒绝了
|
|
8
lcy630409 2022-04-30 09:58:18 +08:00
@TsukiMori 电信可以,特别是小地方 更容易要,你就说外出打工,家里装监控看看老人
不过 一般 v4 和 v6 不一起给,只要 v4 就行 |
|
10
TsukiMori OP @lcy630409 我刚刚又尝试了一下 就同一个内网 IP 没有重拨号 添加 DMZ 规则重启防火墙就马上 NAT1 了 撤下 DMZ 规则立刻变成 NAT3
|
 |
11
Zy143L 2022-05-01 02:20:17 +08:00 via Android
有没有一种可能
是你电脑防火墙没关 win 在公共网络的 NAT 等级是 3 |
 |
12
Jat001 2022-05-01 03:00:40 +08:00
我一直不明白 nat 1 2 3 是指啥?难道对应这个?
https://en.wikipedia.org/wiki/Network_address_translation#Methods_of_translation |
|
13
TsukiMori OP |
 |
14
Overfill3641 2022-05-05 19:02:07 +08:00
@TsukiMori #13 Port Restricted Cone NAT 要算成 NAT1 的话,就会出现 Symmetric NAT 连不上 NAT1 的情况了。
|
|
16
Overfill3641 2022-05-12 12:23:55 +08:00
@TsukiMori #15 "对的 NAT1 = fullcone NAT3=Port-restricted cone"
这不是 NAT1=Port Restricted Cone ? Symmetric 是无法连接 Port Restricted Cone 的,详细原理你可以查查。 |
Select Language