宽带是内网 IP 并且是路由器拨号的用户,可以尝试关闭路由器的 NAT

2023-03-01 22:06:29 +08:00
 LGA1150

理论上只要 ISP 服务器不限制源 IP 段,可以交给 ISP CGNAT ,路由器不需要二次 NAT 。

测试 ISP:广东电信,WAN 分配 100.127.0.0/16 内网 IP 段,LAN 网段为 10.0.0.0/8 ,关闭 WAN 侧 SNAT 后,LAN 设备仍然可以上网,并且是 Fullcone NAT 。tcpdump WAN 接口入站报文,可以看到 CGNAT 服务器过来的报文目的 IP 就是 LAN 网段的 IP 。

OpenWrt 操作方法:网络-防火墙-区域-WAN-取消“IP 动态伪装”的对勾。

各位 V 友也可以测试一下。

8617 次点击
所在节点    宽带症候群
52 条回复
Archeb
2023-03-02 06:23:23 +08:00
楼主有没有试过如果把内网段配置成电信的(或者别的)公网地址,电信的 CGNAT 服务器会怎么处理。
letmefly
2023-03-02 07:44:02 +08:00
有什么用啊? openwrt 已经是全锥形了。
lovelylain
2023-03-02 08:09:58 +08:00
可以是可以,但是好像没什么用吧,如果运营商 nat 支持 fullcone ,你自己路由器也 fullcone ,那二级内网也是 fullcone ,反之如果上级不支持,也不会因为少一层 nat 变成 fullcone 。再来说缺点,要是跟你同接入点的用户也这么做了且跟你相同二级网段,会不会产生 ip 冲突?
LGA1150
2023-03-02 08:33:28 +08:00
@MeteorVIP
@letmefly
OpenWrt 官方不支持 fullcone ,是靠第三方补丁实现的
heiher
2023-03-02 08:37:27 +08:00
这是 CGNAT 没开源地址校验功能呀,否则它应该直接丢弃源地址不是它分配出来的报文,估计这配置不是普遍行为。
LGA1150
2023-03-02 08:55:56 +08:00
@acbot
@yougo
@wheat0r
我推测 BRAS 有策略路由,实现了源进源出,不需要源 IP 的路由
acbot
2023-03-02 09:35:55 +08:00
@LGA1150 我说的 问题二 这个与是否有源路由没有关系,问题是 IP 和端口冲突如何解决,比如:如果几个用户内网同时是 10.0.0.0 这个段呢,同内网网段这种情况是大概率,因为大多数路由设备默认内网网段就那么连三个?
llinge
2023-03-02 09:53:32 +08:00
@acbot #27 同时用这个网段没问题啊啊
常见的 snat 都是 dstip dstport proto srcport srcip 五元组
但是运营商可以往里面加一个 用户 id 来实现六元组啊 这样就不怕冲突了
acbot
2023-03-02 10:13:16 +08:00
@llinge "... 运营商可以往里面加一个 用户 id 来实现六元组啊 这样就不怕冲突了 ... " 理论上或者说想象上确实可以,但是实际上我不是很确定这个参数是不是想加就能加的。
wheat0r
2023-03-02 10:20:47 +08:00
@acbot 更何况运营商应该不想加
wheat0r
2023-03-02 10:22:05 +08:00
我这边联通甚至没有给用户分配 cgnat 地址段,拨号直接从 10.0.0.0/8 里面分
iijboom
2023-03-02 10:27:00 +08:00
@bigfei 那个是在 NAT 里面的,mangle 一般是 mss 啥的
hzqim
2023-03-02 12:05:56 +08:00
对公网 ipv6 影响几何?
piku
2023-03-02 12:13:45 +08:00
辽宁移动,PPPoE 获取到 10.56.0.0/16 的一个 ip 。大致远程试了试内网用的 192.168.0.0/16 随机,去掉 nat 后不通,路由黑洞。
unics
2023-03-02 12:52:48 +08:00
理论上不太可行,CGNAT 设备到 LAN 网段没有回程路由
systemcall
2023-03-02 14:39:18 +08:00
有些地方的运营商就是这么做的,国内基本上不会这么搞罢了
海外版路由器一般就可以调整这些东西。有些地方的运营商以前是直接给一个 v4 前缀
a90405
2023-03-02 18:21:38 +08:00
我这边刚试了一下,江西电信,没问题,
关掉 fullcone ,关掉 wan 侧 snat ,能上网。
不过如果有一个和我相同内网的其他用户的如果都关掉 wan 侧 snat 估计会冲突吧,不过估计没人这么干就是了。。
a90405
2023-03-02 18:23:10 +08:00
@unicser 能 snat 出去,自然会生成 dnat 回程的吧
wwbfred
2023-03-03 15:18:08 +08:00
没有写明的路由会发到默认的接口上,就是目标地址 0.0.0.0/0 的那条路由表。我怀疑默认接口正好就是你们用的这个接口,导致数据包发过来了。然后你的路由器上有路由表,就成功路由了。
这就意味着一旦两个人用同一个内网网段,会出问题。这样的配置肯定是不好的,并不能算是 feature ,有可能会被修复。
asdgsdg98
2023-03-03 16:36:48 +08:00
杭州华数,不行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920289

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX