V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhouyut001
V2EX  ›  宽带症候群

公網 NAT 類型還是為 NAT4 嚴格?

  •  
  •   zhouyut001 · 2018-05-30 14:06:56 +08:00 via Android · 7386 次点击
    这是一个创建于 2370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    坐標重慶,ISP 為電信。 網絡連接圖為: Internet→老貓→無線路由器( PPEO 撥號,開啟 DMZ )→其他內網設備

    路由器已經獲取了公網 IP,並且已經設置為 DMZ 主機,開啟了 upnp。但是 PS4 和其他 PC 遊戲都顯示 NAT4,PC 上 NAT 測試軟體也顯示為 Symmetric。各位大佬,何解?

    21 条回复    2018-05-31 01:50:26 +08:00
    dbw9580
        1
    dbw9580  
       2018-05-30 14:17:53 +08:00 via Android   ❤️ 11
    網絡→網路
    Liqianyu
        2
    Liqianyu  
       2018-05-30 14:19:48 +08:00
    PC 关闭 Windows 自带或者其他防火墙,看看是否为 Full cone
    DMZ 只能给一台设备设置。先设置 PC 的内网 IP 用来测试。
    另外 NAT4 是什么? NAT3 吧?
    zhouyut001
        3
    zhouyut001  
    OP
       2018-05-30 15:05:28 +08:00 via Android
    @Liqianyu 就是 nat4,防火墻都關了的。dmz 主機我使用哪台機器就開的哪台,所以沒差
    ragnaroks
        4
    ragnaroks  
       2018-05-30 15:08:06 +08:00
    这个 NAT 类型比较玄学,我家里是联通光纤->光猫(ISP 内网 IP)->路由器(192.168.100.1)->PS4(192.168.100.24),这样的居然是 NAT2
    zpf124
        5
    zpf124  
       2018-05-30 15:16:07 +08:00
    @ragnaroks
    我和你类似 确实像玄学问题。

    最初是
    光猫 pppoe(公网 ip) - nat(192.168.1.0) -> 路由器 - nat(192.168.2.*) > ps4(192.168.2.100) 结果是 nat2

    后来折腾了半天终于把光猫 nat 关了, 变成
    光猫 - 路由器 pppoe(公网 ip) - nat(192.168.1.0) > ps4(192.168.1.100) 结果还是 nat2
    Liqianyu
        6
    Liqianyu  
       2018-05-30 15:23:58 +08:00
    @zhouyut001 不知道 nat4 是什么。如果是华硕路由器把防火墙打开看看,关闭反而会 Symmetric...也有可能和猫有关系。接猫上 PC 拨号呢?先排除猫的问题。然后看路由下拨号会如何(如果带 PPPoE Relay)
    @ragnaroks 内网 IP 不一定就会 NAT3,移动内网也显示 NAT2 的。运营商内网和小区内网不同。
    madeye
        7
    madeye  
       2018-05-30 15:27:04 +08:00   ❤️ 1
    1. nat1: PS 4 是公网 IP,或者你的 NAT 设备可以完全按照客户机的端口号进行映射(几乎不可能)。
    2. nat2: PS 4 经过一到多层 NAT,并且每一层都能按照源端口进行映射。
    3. nat3: 至少有一层 NAT 是按照源端口到目的端口的方式映射。

    再往上的类型都是路由器无法正确映射端口。另外这儿的 NAT 类型一般特指 UDP 协议的 NAT。
    billzhuang
        8
    billzhuang  
       2018-05-30 15:32:48 +08:00
    Symmetric 是最严格的,属于无法直连的那种,webrtc 都要走 turn 的。

    @dbw9580 手动点赞。
    f2f2f
        9
    f2f2f  
       2018-05-30 15:34:12 +08:00
    @dbw9580 人艰不拆 hhhh
    ZhouZhiChen
        10
    ZhouZhiChen  
       2018-05-30 15:58:25 +08:00
    原来一开始是 NAT3,投诉了下最近变成 NAT2 了。。玄学
    Liqianyu
        11
    Liqianyu  
       2018-05-30 16:17:43 +08:00
    @zpf124
    nat2 实际上分为多种类型,多层 NAT 也可以 nat2,但是减少 nat 肯定是好处大大的。
    @madeye
    nat1 实际上是无 NAT,目前只在 PS4 直接 PPPoE 拨号可实现。
    nat3 是端口映射失败的结果。
    @billzhuang
    @f2f2f
    老貓→老數據機
    無線路由器→無線分享器
    cq65617875
        12
    cq65617875  
       2018-05-30 16:34:12 +08:00
    NAT4 -> UDP ALL DROP
    自己检查下吧
    LGA1150
        13
    LGA1150  
       2018-05-30 19:10:11 +08:00
    因为 Linux Netfilter 的 NAT 类型就是 Symmetric。
    如果要实现 Fullcone NAT,见此 https://github.com/Chion82/netfilter-full-cone-nat
    zhouyut001
        14
    zhouyut001  
    OP
       2018-05-30 20:15:56 +08:00 via Android
    @Liqianyu 老貓是真的老,就只有貓的功能,其他什麼都沒有,沒有 web 界面等亂七八糟的東西,路由器直接撥號的那種。NAT 為最嚴格的那種
    zhouyut001
        15
    zhouyut001  
    OP
       2018-05-30 20:17:43 +08:00 via Android
    @Liqianyu 直接撥號沒試過,貓和路由在弱點箱裡,半空中吊著,不好搞
    zhouyut001
        16
    zhouyut001  
    OP
       2018-05-30 20:20:06 +08:00 via Android
    @LGA1150 直接設置 iptables 啊,我路由器裡設置的有這一條:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    yingfengi
        17
    yingfengi  
       2018-05-30 20:54:34 +08:00 via Android
    路由 upnp 问题
    LGA1150
        18
    LGA1150  
       2018-05-30 21:48:46 +08:00 via Android
    @zhouyut001 你有看那篇博客?
    zhouyut001
        19
    zhouyut001  
    OP
       2018-05-30 21:52:27 +08:00 via Android
    @LGA1150 看了
    zhouyut001
        20
    zhouyut001  
    OP
       2018-05-31 01:48:08 +08:00
    zhouyut001.tk:33/tu/uploads/big/d31fb239619cb20732266b2390d6fd35.png

    1. Full Cone NAT
    2. Restricted Cone NAT
    3. Port Restricted Cone NAT
    4. Symmetric NAT
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:57 · PVG 06:57 · LAX 14:57 · JFK 17:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.