宽带是内网 IP 并且是路由器拨号的用户,可以尝试关闭路由器的 NAT

2023-03-01 22:06:29 +08:00
 LGA1150

理论上只要 ISP 服务器不限制源 IP 段,可以交给 ISP CGNAT ,路由器不需要二次 NAT 。

测试 ISP:广东电信,WAN 分配 100.127.0.0/16 内网 IP 段,LAN 网段为 10.0.0.0/8 ,关闭 WAN 侧 SNAT 后,LAN 设备仍然可以上网,并且是 Fullcone NAT 。tcpdump WAN 接口入站报文,可以看到 CGNAT 服务器过来的报文目的 IP 就是 LAN 网段的 IP 。

OpenWrt 操作方法:网络-防火墙-区域-WAN-取消“IP 动态伪装”的对勾。

各位 V 友也可以测试一下。

8620 次点击
所在节点    宽带症候群
52 条回复
huaxie1988
2023-03-05 16:07:13 +08:00
四川移动测试,不行。
gzlmx
2023-03-06 23:48:10 +08:00
爱快怎么关闭 snat ?
lxll
2023-03-07 08:34:46 +08:00
有没有一种可能 10.0.0.0/8 和 100.127.0.0/16 都是 pppoe 地址池的一部分,此时运营商设备会产生 10.0.0.0/8 的路由条目指向 pppoe 虚拟口
Xymmh
2023-03-29 22:54:13 +08:00
确实可以
huaxie1988
2023-05-04 00:28:42 +08:00
看了下文档,这个功能叫 L2NAT ,bras 上如果配置了这个功能就可以采取路由器不配置 NAT 的方式,配置页面 https://support.huawei.com/enterprise/zh/doc/EDOC1100263774/5c10d79e
nkloveni
2023-05-04 13:11:39 +08:00
@huaxie1988 大佬牛逼
zro
2023-06-19 00:58:56 +08:00
想问下 OP ,如果从安全性角度考虑,内网设备是不是少了一层 NAT 保护?
shanghaojia
2023-11-09 10:12:32 +08:00
我今天遇到了这个问题,routeros 没有做 nat ,局域网设备居然能上网,算是学到了
zmcity
2023-12-06 14:59:19 +08:00
@zro 是的,但不要把 NAT 当作保护是常识 : )
htfcuddles
130 天前
@acbot #29 设备商已经帮你想到了。
> L2NAT ( L2-Aware NAT )是一种特殊的 NAT 技术。一般的 NAT 是将私网 IP+端口映射到公网 IP+端口,L2NAT 使用用户位置信息+用户私网 IP+端口映射到公网 IP+端口,使用的用户位置信息包括 PPP Session 、MAC 地址、用户所在 VLAN 等。
hwd1118
129 天前
不行阿,关了动态伪装完全上不了网
yutian12345
129 天前
这个是可以,不过有啥用呢?还是内网 ipv4 啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920289

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX