设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 宽带不是公网IP的用户,可以尝试关闭路由器、光猫、软路 ...
123下一页
返回列表 发新帖
查看: 13116|回复: 62

[网络] 宽带不是公网IP的用户,可以尝试关闭路由器、光猫、软路由的 NAT (转载)

[复制链接]
proc
发表于 2024-8-17 16:50 | 显示全部楼层 |阅读模式
理论上只要 ISP 服务器不限制源 IP 段,可以交给 ISP CGNAT ,路由器不需要二次 NAT 。

测试 ISP:广东电信,WAN 分配 100.127.0.0/16 内网 IP 段,LAN 网段为 10.0.0.0/8 ,关闭 WAN 侧 SNAT 后,LAN 设备仍然可以上网,并且是 Fullcone NAT 。tcpdump WAN 接口入站报文,可以看到 CGNAT 服务器过来的报文目的 IP 就是 LAN 网段的 IP 。

OpenWrt 操作方法:网络-防火墙-区域-WAN-取消“IP 动态伪装”的对勾。

原帖地址:https://www.v2ex.com/t/920289
回复

举报

bucom
发表于 2025-3-18 16:36 | 显示全部楼层
tobacco 发表于 2024-12-27 00:08
电信光猫的超级密码 变了!

以前这个 nE7jA%5m   不行了!

超密一直会变啊
回复

举报

tobacco
发表于 2024-12-27 00:08 | 显示全部楼层
本帖最后由 tobacco 于 2024-12-27 00:13 编辑
proc 发表于 2024-11-11 12:59


电信光猫的超级密码 变了!

以前这个 nE7jA%5m   不行了!

telnet 23端口 封死 好像也破解不了了

崩溃,心态炸裂


万恶的河北电信,
偷偷把公网ip改成 私网10.0.X.X
又偷偷改光猫超级密码

艹艹艹,我日
回复

举报

proc
 楼主| 发表于 2024-12-19 15:21 | 显示全部楼层
tonyshva 发表于 2024-12-19 14:53
好吧,我光猫是桥接的,现在已经被强制100.0了,关了动态伪装是上不了网的,不知道要怎么设才能用上这个
...

能不能用取决于你当地的运营商
回复

举报

tonyshva
发表于 2024-12-19 14:53 | 显示全部楼层
proc 发表于 2024-12-19 13:51
这种转换是发生在上级运营商设备上的,与你用光猫还是路由器拨号无关

好吧,我光猫是桥接的,现在已经被强制100.0了,关了动态伪装是上不了网的,不知道要怎么设才能用上这个

回复

举报

proc
 楼主| 发表于 2024-12-19 13:51 | 显示全部楼层
tonyshva 发表于 2024-12-18 22:02
我的光猫是HG5140A,桥接模式下面没有nat选项,要改成连接模式=路由下面才有NAT IPv6NAT,也就是说要光猫拨 ...

这种转换是发生在上级运营商设备上的,与你用光猫还是路由器拨号无关
回复

举报

tonyshva
发表于 2024-12-18 22:02 | 显示全部楼层
我的光猫是HG5140A,桥接模式下面没有nat选项,要改成连接模式=路由下面才有NAT IPv6NAT,也就是说要光猫拨号才能这么用吧
回复

举报

1014982466
发表于 2024-12-13 21:14 | 显示全部楼层
小心夹脚 发表于 2024-12-13 20:39
为什么不直接桥+nat1

因为有的地方桥接会有很多玄学bug
还有一点是有的出租屋就是光猫Wi-Fi一体
回复

举报

1014982466
发表于 2024-12-13 21:13 | 显示全部楼层
IceyHeart 发表于 2024-12-13 19:07
也可能是因为我有IPV6

对,IPV6对下载上传比较有帮助,对P2P游戏无效
回复

举报

小心夹脚
发表于 2024-12-13 20:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

腿毛飘飘
发表于 2024-12-13 19:13 | 显示全部楼层
这样是不是相当于一层nat,跟公网IP,自家路由NAT是差不多的。
回复

举报

IceyHeart
发表于 2024-12-13 19:07 | 显示全部楼层
1014982466 发表于 2024-12-12 17:27
BT得看你是什么软件吧,而且你只下载不上传和这个没关系
而且你玩的网游大概率都不是P2P的吧,基本只有自 ...

也可能是因为我有IPV6
回复

举报

1014982466
发表于 2024-12-12 17:27 | 显示全部楼层
IceyHeart 发表于 2024-12-12 14:19
我测出来是“ 网络环境是NAT4类型,限制最严格,玩游戏会不稳定、基本告别P2P了,赶快优化一下!”,但是 ...

BT得看你是什么软件吧,而且你只下载不上传和这个没关系
而且你玩的网游大概率都不是P2P的吧,基本只有自己建房间联机的才需要这个
回复

举报

tasagapro
发表于 2024-12-12 14:59 | 显示全部楼层
看了看原理,CGNAT设备上会话表中加了二层信息,主体为ONT的Mac地址
回复

举报

IceyHeart
发表于 2024-12-12 14:19 | 显示全部楼层
1014982466 发表于 2024-12-9 20:46
深圳电信试了似乎可以,在这里可以看NAT
https://mao.fan/mynat

我测出来是“ 网络环境是NAT4类型,限制最严格,玩游戏会不稳定、基本告别P2P了,赶快优化一下!”,但是我BT是满速的,玩游戏不稳定更是不存在。
回复

举报

IceyHeart
发表于 2024-12-10 14:25 | 显示全部楼层
福建移动测试不行
Padavan 在 高级设置_防火墙_Netfilter 关闭 启用网络地址转换 (NAT)
回复

举报

updateing
发表于 2024-12-10 00:54 来自手机 | 显示全部楼层
深圳电信确认可用。访问控制策略记得要做
回复

举报

proc
 楼主| 发表于 2024-12-9 23:26 | 显示全部楼层
二手烟 发表于 2024-12-9 21:34
比较好奇,这样做会不会容易被攻击?

并不会,用户的地址始终是内网地址,无法被外界主动连接
回复

举报

二手烟
发表于 2024-12-9 21:34 | 显示全部楼层
比较好奇,这样做会不会容易被攻击?
回复

举报

1014982466
发表于 2024-12-9 20:46 | 显示全部楼层
深圳电信试了似乎可以,在这里可以看NAT
https://mao.fan/mynat
回复

举报

yinqingle
发表于 2024-11-11 14:06 | 显示全部楼层
上海电信国际精品网,一直是公网IP
回复

举报

wuhao0015
发表于 2024-11-11 13:48 | 显示全部楼层
坐标025,我在设备上测试了下,哎,可以的,真神奇。
<XXX-IPV6-R1>ping -a 192.168.188.252 218.2.2.2
  PING 218.2.2.2: 56  data bytes, press CTRL_C to break
    Reply from 218.2.2.2: bytes=56 Sequence=1 ttl=61 time=1 ms
    Reply from 218.2.2.2: bytes=56 Sequence=2 ttl=61 time=1 ms
    Reply from 218.2.2.2: bytes=56 Sequence=3 ttl=61 time=2 ms
    Reply from 218.2.2.2: bytes=56 Sequence=4 ttl=61 time=1 ms

  --- 218.2.2.2 ping statistics ---
    4 packet(s) transmitted
    4 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 1/1/2 ms
<XCKJ-IPV6-R1>dis nat session all
  NAT Session Table Information:
     Protocol          : ICMP(1)
     SrcAddr   **     : 192.168.188.252                                
     DestAddr  **     : 218.2.2.2                                      
     Type Code IcmpId  : 8   0   52907
     NAT-Info
       New SrcAddr     : 100.110.132.199
       New DestAddr    : ----
       New IcmpId      : 10240

  Total : 1
这个是nat开启的状态。
我把nat关闭后。
<XXX-IPV6-R1>ping -a 192.168.188.252 218.2.2.2
  PING 218.2.2.2: 56  data bytes, press CTRL_C to break
    Reply from 218.2.2.2: bytes=56 Sequence=1 ttl=61 time=1 ms
    Reply from 218.2.2.2: bytes=56 Sequence=2 ttl=61 time=1 ms
    Reply from 218.2.2.2: bytes=56 Sequence=3 ttl=61 time=1 ms
    Reply from 218.2.2.2: bytes=56 Sequence=4 ttl=61 time=1 ms
    Reply from 218.2.2.2: bytes=56 Sequence=5 ttl=61 time=1 ms

  --- 218.2.2.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 1/1/1 ms

<XXX-IPV6-R1>
<XXX-IPV6-R1>dis nat session all
  NAT Session Table Information:

  Total : 0
<XXX-IPV6-R1>

不错,不错。。。
回复

举报

proc
 楼主| 发表于 2024-11-11 12:59 | 显示全部楼层
plzQvQ 发表于 2024-11-10 17:00
是在防火墙只关WAN的IP伪装动态还是把私有地址的DHCP和NAT全关掉

Screenshot 2024-11-11 at 12-58-48 中国电信.png
回复

举报

yangzi123aaa20
发表于 2024-11-10 17:05 来自手机 | 显示全部楼层
广州移动 爱快拨号选nat1模式就是fullcone了,但是v4没公网就是没公网
回复

举报

cyberms
发表于 2024-11-10 17:05 | 显示全部楼层
没啥用,三家都可以开IPV6,直接用IPV6。
回复

举报

plzQvQ
发表于 2024-11-10 17:00 | 显示全部楼层
是在防火墙只关WAN的IP伪装动态还是把私有地址的DHCP和NAT全关掉
回复

举报

逺行
发表于 2024-11-8 21:28 | 显示全部楼层
广东电信,关了不能上网
回复

举报

lightingstar
发表于 2024-11-8 19:51 | 显示全部楼层
公网IP,无所畏惧
回复

举报

Krakenius
发表于 2024-11-8 19:24 | 显示全部楼层
本帖最后由 Krakenius 于 2024-11-8 20:57 编辑

才看到这个帖子,我想问一下大佬,如果是IPv6的私网地址呢?一样能直接不做NAT上网吗?
回复

举报

proc
 楼主| 发表于 2024-8-19 22:24 | 显示全部楼层
WD5d 发表于 2024-8-19 22:24
看文档只能在ipv4单栈上跑?

可问题是ipv6好处多多为什么要自我阉割

不影响IPv6
回复

举报

WD5d
发表于 2024-8-19 22:24 | 显示全部楼层
看文档只能在ipv4单栈上跑?

可问题是ipv6好处多多为什么要自我阉割
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-26 11:32 , Processed in 0.014453 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表