关于对称型 NAT 和全锥型 NAT

151 天前
 ShinyAtom

大佬们,在家庭网络中你们一般使用哪种 NAT 类型?对称型 NAT 和全锥型 NAT 似乎都有些极端了。 通常使用受限锥型 NAT 或端口受限锥型 NAT 吗?

2419 次点击
所在节点    宽带症候群
11 条回复
yyzh
151 天前
"受限锥型 NAT 或端口受限锥型 NAT"一般出现这种结果的只有你路由器没配置好.
运营商给你的要不就 full cone 要不就 symmetric
kira887
151 天前
NAT1 需要 P2P 连接
hi2hi
151 天前
反正我 webrtc 打洞不通……我特么
cnuser002
151 天前
NAT 类型是描述你家内外网打通的程度。主要其实是看你家设备到公网有几层路由。路由套的越多,你这个 NAT 就越难生效,毕竟穿一层墙跟穿三层墙难度肯定不一样么。

现在一般来说是三堵墙。
第一堵是运营商給你的 IP ,因为公网 IP 资源紧张,现在分配基本都是运营商内网的 IP ,在运营商那里就已经做一层 NAT 了。你得申请运营商給你分公网 IP 才好穿这堵墙。

第二堵是在光猫那里。光猫如果开路由模式,你家自己路由器也是路由模式。你要把光猫那里改成桥接,让路由器直接拨号,可以绕开这堵墙。

第三堵是你家自己买的路由器,也算是一堵墙。绕这个墙,可以通过端口映射,或者 DMZ ,upnp 这种,把内网的设备地址暴露出来,这堵墙就过了。
morpheuszero2023
151 天前
电信公网 IP ,AX86U 梅林固件,直接开 fullcone nat 。所谓安全问题,无非是我电脑的 A 程序对外传输了数据,开了几个端口,然后这几个端口短时间内相当于 端口映射 功能被开启,外面所有设备都可以连接。
重点是这些开放端口对应的程序要有最新发现的漏洞,外部才有可能攻击成功。这些端口号都是随机的,与漏洞没有对应关系,所有没有攻击者会这么扫端口。
所以安全不安全是相对的。

IP 和端口限制锥形主要是没有这种选项,要是有的话 IP 限制锥形也可以用用...
deplives
151 天前
反正我家是 fullcone nat
ShinyAtom
151 天前
@yyzh 这样吗?
ShinyAtom
151 天前
@cnuser002 嗯嗯,其实我主要想问下全锥型这样安全不
ShinyAtom
151 天前
@morpheuszero2023 那对设备或操作系统本身呢?比如 NAS 或者 Windows
ixixi
151 天前
我家里和公司最近都打洞不成功 然后两地都改了桥接 效果显著 非常好; 然后我就升级了千兆上传也给力了
morpheuszero2023
151 天前
@ShinyAtom 你可以这么理解,程序是 QQ ,你正常可以不接受对方发来的病毒文件,但对方利用 QQ 的漏洞,提升了权限,把病毒文件强制传输到你的电脑并运行了,你的设备也就被感染了。
总而言之,怕就别用,用就别怕。打洞一般要求 fullcone nat ,有这方面需求只能 fullcone 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1059998

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX