请教运营商分配内网 IP 时采用的 NAT 设备的 nat 类型是 full cone 的么

测试了一下电信是 Full Cone。

上海联通 4G 是 symmetric，宽带好像是 port restricted cone。

full cone 最简单，但是 v4 地址利用率低。越复杂的 nat 越能用有限的外网地址支持更多的内网设备。

@s82kd92l 反了吧。对称 NAT 每一组目的地址端口都要在 NAT 网关上开一个端口，v4 地址利用率怎么会高呢。

@cwbsw Full Cone 最多只能 0xffff 个连接的
symmetric nat 可以根据 dst ip dst port src port 查找 nat 表 实际支持的多的多了。

@c3824363 这也太丧心病狂了吧，连端口都要复用，运营商级别的不会这么干吧……

个人了解的情况是，，一个内网 IP 分配 500 或者更多的 tcp 端口。 例如 8.8.8.8:1-500 对应一个内网 ip，8.8.8.8:501-1000 对应另外一个 ip。
有条件的可以测试下， 你找个外网服务器，抓下包，看看源地址是不是固定，源端口是不是一直在一个范围内。

为何这样设置，为了反查 ip。
不代表所有运营商的 nat 情况，仅代表个人了解的一种情况。

@ThirdFlame 我这深圳移动试过当 ssh 连接莫名其妙断线后再连上去时那 ip 会变的

@yexm0 有线宽带么？ 如果路由器的 WAN ip 不变，一般来说 公网 IP 也不变。 全动态的 nat 固然简单，但是对 通过源 ip 和端口 定位哪个用户比较困难。需要全量 NAT 转换日志，一般不采用。

运营商 nat 方案很多，得看当地的情况，也不是全是我说的那种。

@ThirdFlame 对，移动 20M 免费送的就拿来玩了一把，速度啥的是很快，就是那网很不稳。不知道是不是跟这个情况有关了。

广东联通是 symmetric

广东联通 4G full cone

重庆电信公网 IP，路由拨号，一样是 symmetric

@zhouyut001 公网 ip 的话就是你的路由器的事了，你用的 openwrt 系列的路由器吧

@zhouyut001 因为 Netfilter NAT 就是 Symmetric

@LGA1150 linux 为什么不用最简单的实现呢

@p64381 conntrack 的工作方式决定的，不过现在好像有人在搞 cone nat 的 kernel module

这时候只能用 frp 来转发了。现在电信都不给公网 ip 了

@p64381 普通千 M 华为无线路由器

@artandlol 电信宽带的话，只是默认不给公网 IP，打电话过去投诉，一般会给公网 IP。mobile 网络似乎目前各家都是只给私网 IP。希望 IPv6 早点到来。

@lqf96 你说的这个人就是 @LGA1150
@p64381 同好奇
@zhouyut001 这个是 linux 的系统
@LGA1150 在使用 openwrt 后得到的是端口限制的类型 不是 Symmetric， 直接用 tplink 就是 full cone