请教运营商分配内网 IP 时采用的 NAT 设备的 nat 类型是 full cone 的么

@c3824363 如果 WAN INPUT 默认 ACCEPT，你再测就是 Symmetric。见 https://blog.chionlab.moe/2018/02/09/full-cone-nat-with-linux/

@c3824363 Windows 沒測試過，我 Debian9 測試確實是 symmetric

@zhouyut001 我是说你这个 nat 设备是 linux 系统的

@LGA1150
WAN INPUT 设成 ACCEPT 后对于到达本地的不可转发的 udp 数据包会返回一个 icmp 错误，而默认的时候是装作没听见
是这个区别么，stun 检测的时候哪个环节导致的这两种情况的差异呢。

这个文章也看了 https://blog.csdn.net/u011245325/article/details/9294229 没仔细看 stun 的源码， 还是不明白为什么会导致这个差异。

@c3824363 了解

@zhouyut001
@c3824363
https://github.com/LGA1150/openwrt-fullconenat
https://github.com/LGA1150/fullconenat-fw3-patch
给 OpenWrt 集成 Full cone NAT，你们可以试试

@LGA1150 这个很有必要推广开, 越来越多的路由器开始采用魔改的 openwrt 系统了

@c3824363 #23
因为 Netfilter 尽可能不会改动源端口，所以会被误检测为 Port Restricted Cone。如果 ACCEPT 了 stun 服务器发过来的包，在 conntrack 表里就会产生一个新的连接记录。客户端再用同样的源端口发包时，由于那条连接记录的存在，不能复用原来的源端口而必须新分配一个（从 1024 开始往上找可用端口），这时才会被认为是 Symmetric

@LGA1150 多谢, 这么说就明白多了