V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2897 days ago, the information mentioned may be changed or developed.
按道理说 full cone 是最简单的,效率也是最高的。 不知道实际情况是怎么样的呢
 |
1
cwbsw Jun 4, 2018  1
测试了一下电信是 Full Cone。
|
 |
2
s82kd92l Jun 4, 2018
上海联通 4G 是 symmetric,宽带好像是 port restricted cone。
full cone 最简单,但是 v4 地址利用率低。越复杂的 nat 越能用有限的外网地址支持更多的内网设备。 |
 |
4
c3824363 OP @cwbsw Full Cone 最多只能 0xffff 个连接的
symmetric nat 可以根据 dst ip dst port src port 查找 nat 表 实际支持的多的多了。 |
 |
6
ThirdFlame Jun 4, 2018
个人了解的情况是,,一个内网 IP 分配 500 或者更多的 tcp 端口。 例如 8.8.8.8:1-500 对应一个内网 ip,8.8.8.8:501-1000 对应另外一个 ip。
有条件的可以测试下, 你找个外网服务器,抓下包,看看源地址是不是固定,源端口是不是一直在一个范围内。 为何这样设置,为了反查 ip。 不代表所有运营商的 nat 情况,仅代表个人了解的一种情况。 |
 |
7
yexm0 Jun 4, 2018 via iPhone
@ThirdFlame 我这深圳移动试过当 ssh 连接莫名其妙断线后再连上去时那 ip 会变的
|
|
8
ThirdFlame Jun 4, 2018
@yexm0 有线宽带么? 如果路由器的 WAN ip 不变,一般来说 公网 IP 也不变。 全动态的 nat 固然简单,但是对 通过源 ip 和端口 定位哪个用户比较困难。需要全量 NAT 转换日志,一般不采用。
运营商 nat 方案很多,得看当地的情况,也不是全是我说的那种。 |
|
9
yexm0 Jun 4, 2018 via iPhone
@ThirdFlame 对,移动 20M 免费送的就拿来玩了一把,速度啥的是很快,就是那网很不稳。不知道是不是跟这个情况有关了。
|
 |
10
LoveParkHyomin Jun 4, 2018
广东联通是 symmetric
|
 |
11
LGA1150 Jun 4, 2018
广东联通 4G full cone
|
 |
12
zhouyut001 Jun 4, 2018 via Android
重庆电信公网 IP,路由拨号,一样是 symmetric
|
 |
13
p64381 Jun 4, 2018 via Android
@zhouyut001 公网 ip 的话就是你的路由器的事了,你用的 openwrt 系列的路由器吧
|
|
14
LGA1150 Jun 4, 2018 via Android
@zhouyut001 因为 Netfilter NAT 就是 Symmetric
|
 |
17
artandlol Jun 5, 2018 via iPhone
这时候只能用 frp 来转发了。现在电信都不给公网 ip 了
|
|
18
zhouyut001 Jun 5, 2018 via Android
@p64381 普通千 M 华为无线路由器
|
 |
19
initialdp Jun 5, 2018
@artandlol 电信宽带的话,只是默认不给公网 IP,打电话过去投诉,一般会给公网 IP。mobile 网络似乎目前各家都是只给私网 IP。希望 IPv6 早点到来。
|
|
20
c3824363 OP @lqf96 你说的这个人就是 @LGA1150
@p64381 同好奇 @zhouyut001 这个是 linux 的系统 @LGA1150 在使用 openwrt 后得到的是端口限制的类型 不是 Symmetric, 直接用 tplink 就是 full cone |
|
21
LGA1150 Jun 5, 2018 via Android
@c3824363 如果 WAN INPUT 默认 ACCEPT,你再测就是 Symmetric。见 https://blog.chionlab.moe/2018/02/09/full-cone-nat-with-linux/
|
|
22
zhouyut001 Jun 5, 2018 via Android
@c3824363 Windows 沒測試過,我 Debian9 測試確實是 symmetric
|
|
23
c3824363 OP @zhouyut001 我是说你这个 nat 设备是 linux 系统的
@LGA1150 WAN INPUT 设成 ACCEPT 后对于到达本地的不可转发的 udp 数据包会返回一个 icmp 错误,而默认的时候是装作没听见 是这个区别么,stun 检测的时候哪个环节导致的这两种情况的差异呢。 这个文章也看了 https://blog.csdn.net/u011245325/article/details/9294229 没仔细看 stun 的源码, 还是不明白为什么会导致这个差异。 |
|
24
zhouyut001 Jun 6, 2018 via Android
@c3824363 了解
|
|
25
LGA1150 Jun 6, 2018
@zhouyut001
@c3824363 https://github.com/LGA1150/openwrt-fullconenat https://github.com/LGA1150/fullconenat-fw3-patch 给 OpenWrt 集成 Full cone NAT,你们可以试试 |
Select Language