为什么 OpenWrt 一直不支持硬件 NAT？

lsylsy2

2015-06-25 00:27:54 +08:00

官方论坛和issue记得讨论过。
芯片厂商硬件nat的驱动开源程度不够，同时和内核结合过度紧密，代码很脏，很难做成一个独立性强的内核模块。。大概这个意思。

zhujinliang

2015-06-25 00:33:58 +08:00

硬件nat估计就不好支持iptables的那些玩法了，ddwrt或者tomato的记得有支持的，印象中只能进行简单路由

powergx

2015-06-25 01:22:27 +08:00

硬件nat 太弱了，esxi 跑ros 好

ForgotFun

2015-06-25 01:26:08 +08:00

硬件nat会让很多包，不进入iptables的链。说白了，是兼容性问题。和当年的fastpath一样，取消也是合情合理。

GPU

2015-06-25 01:35:31 +08:00

我的 Edgerouter Lite 就是硬件NAT
基于Debian系统的，iptables 很好用。

@ForgotFun

@zhujinliang

jasontse

2015-06-25 08:10:27 +08:00

PandoraBox 和 Tomato 是大致支持的，但是你一旦开启它基本上 iptables 就报废。

mhycy

2015-06-25 09:04:30 +08:00

@GPU
说回来，那玩意翻墙性能如何？

Halry

2015-06-25 09:52:39 +08:00

硬件NAT的话，ar8327的话只支持vlan，限制之类的，没有N不支持硬件NAT，然并卵，我已经弄一步x86机器带宽带了

jxiewei

2015-06-25 10:18:41 +08:00

@lsylsy2 赞同。
集成过marvell/bl的NP引擎，都是需要对内核进行大量修改的。
1）session都交给NP管理的，kernel中很多的定时器、状态管理都失效了。
2）各种控制数据的同步。
调通了还是很爽的，线速毫无压力。

GPU

2015-06-25 17:19:22 +08:00

@mhycy 我现在都是在电脑开ss 翻墙的。没有时间折腾路由器翻墙。反正不会另你失望的。

linkupmylife

2015-06-26 17:21:03 +08:00

硬件NAT可以支持，会在VLAN里面多出来两个Tagged Port，开启之后这两个Port Up。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.