公網 NAT 類型還是為 NAT4 嚴格?

2018-05-30 14:06:56 +08:00
 zhouyut001

坐標重慶,ISP 為電信。 網絡連接圖為: Internet→老貓→無線路由器( PPEO 撥號,開啟 DMZ )→其他內網設備

路由器已經獲取了公網 IP,並且已經設置為 DMZ 主機,開啟了 upnp。但是 PS4 和其他 PC 遊戲都顯示 NAT4,PC 上 NAT 測試軟體也顯示為 Symmetric。各位大佬,何解?

7421 次点击
所在节点    宽带症候群
21 条回复
dbw9580
2018-05-30 14:17:53 +08:00
網絡→網路
Liqianyu
2018-05-30 14:19:48 +08:00
PC 关闭 Windows 自带或者其他防火墙,看看是否为 Full cone
DMZ 只能给一台设备设置。先设置 PC 的内网 IP 用来测试。
另外 NAT4 是什么? NAT3 吧?
zhouyut001
2018-05-30 15:05:28 +08:00
@Liqianyu 就是 nat4,防火墻都關了的。dmz 主機我使用哪台機器就開的哪台,所以沒差
ragnaroks
2018-05-30 15:08:06 +08:00
这个 NAT 类型比较玄学,我家里是联通光纤->光猫(ISP 内网 IP)->路由器(192.168.100.1)->PS4(192.168.100.24),这样的居然是 NAT2
zpf124
2018-05-30 15:16:07 +08:00
@ragnaroks
我和你类似 确实像玄学问题。

最初是
光猫 pppoe(公网 ip) - nat(192.168.1.0) -> 路由器 - nat(192.168.2.*) > ps4(192.168.2.100) 结果是 nat2

后来折腾了半天终于把光猫 nat 关了, 变成
光猫 - 路由器 pppoe(公网 ip) - nat(192.168.1.0) > ps4(192.168.1.100) 结果还是 nat2
Liqianyu
2018-05-30 15:23:58 +08:00
@zhouyut001 不知道 nat4 是什么。如果是华硕路由器把防火墙打开看看,关闭反而会 Symmetric...也有可能和猫有关系。接猫上 PC 拨号呢?先排除猫的问题。然后看路由下拨号会如何(如果带 PPPoE Relay)
@ragnaroks 内网 IP 不一定就会 NAT3,移动内网也显示 NAT2 的。运营商内网和小区内网不同。
madeye
2018-05-30 15:27:04 +08:00
1. nat1: PS 4 是公网 IP,或者你的 NAT 设备可以完全按照客户机的端口号进行映射(几乎不可能)。
2. nat2: PS 4 经过一到多层 NAT,并且每一层都能按照源端口进行映射。
3. nat3: 至少有一层 NAT 是按照源端口到目的端口的方式映射。

再往上的类型都是路由器无法正确映射端口。另外这儿的 NAT 类型一般特指 UDP 协议的 NAT。
billzhuang
2018-05-30 15:32:48 +08:00
Symmetric 是最严格的,属于无法直连的那种,webrtc 都要走 turn 的。

@dbw9580 手动点赞。
f2f2f
2018-05-30 15:34:12 +08:00
@dbw9580 人艰不拆 hhhh
ZhouZhiChen
2018-05-30 15:58:25 +08:00
原来一开始是 NAT3,投诉了下最近变成 NAT2 了。。玄学
Liqianyu
2018-05-30 16:17:43 +08:00
@zpf124
nat2 实际上分为多种类型,多层 NAT 也可以 nat2,但是减少 nat 肯定是好处大大的。
@madeye
nat1 实际上是无 NAT,目前只在 PS4 直接 PPPoE 拨号可实现。
nat3 是端口映射失败的结果。
@billzhuang
@f2f2f
老貓→老數據機
無線路由器→無線分享器
cq65617875
2018-05-30 16:34:12 +08:00
NAT4 -> UDP ALL DROP
自己检查下吧
LGA1150
2018-05-30 19:10:11 +08:00
因为 Linux Netfilter 的 NAT 类型就是 Symmetric。
如果要实现 Fullcone NAT,见此 https://github.com/Chion82/netfilter-full-cone-nat
zhouyut001
2018-05-30 20:15:56 +08:00
@Liqianyu 老貓是真的老,就只有貓的功能,其他什麼都沒有,沒有 web 界面等亂七八糟的東西,路由器直接撥號的那種。NAT 為最嚴格的那種
zhouyut001
2018-05-30 20:17:43 +08:00
@Liqianyu 直接撥號沒試過,貓和路由在弱點箱裡,半空中吊著,不好搞
zhouyut001
2018-05-30 20:20:06 +08:00
@LGA1150 直接設置 iptables 啊,我路由器裡設置的有這一條:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
yingfengi
2018-05-30 20:54:34 +08:00
路由 upnp 问题
LGA1150
2018-05-30 21:48:46 +08:00
@zhouyut001 你有看那篇博客?
zhouyut001
2018-05-30 21:52:27 +08:00
@LGA1150 看了
zhouyut001
2018-05-31 01:48:08 +08:00
zhouyut001.tk:33/tu/uploads/big/d31fb239619cb20732266b2390d6fd35.png

1. Full Cone NAT
2. Restricted Cone NAT
3. Port Restricted Cone NAT
4. Symmetric NAT

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/458933

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX