设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) NAT测试,首次都是PortRestrictedCone,第二次开始才变 ...
返回列表 发新帖
查看: 14557|回复: 17

[网络] NAT测试,首次都是PortRestrictedCone,第二次开始才变成FullCone

[复制链接]
HZJ
发表于 2023-3-4 11:28 | 显示全部楼层 |阅读模式
本帖最后由 HZJ 于 2023-3-4 11:34 编辑

联通公网IP,路由器TP XDR3010,路由器拨号
①打开软件,首次测试都是PortRestrictedCone,但从第二次开始,每次都是FullCone
②如果去TP管理页面,把PC内网IP设置成DMZ主机,然后打开软件测试,首次测试就必然是FullCone

这种情况到底是NAT几啊?为啥情况①得第二次开始才是NAT1。

nat1.png

ax.png
回复

举报

shiangyeh
发表于 2023-3-4 11:30 | 显示全部楼层
有时候第一次测试不是fullcone的原因是Windows的防火墙的原因,如果第二次是fullcone,那就是fullcone
回复

举报

HZJ
 楼主| 发表于 2023-3-4 11:33 | 显示全部楼层
shiangyeh 发表于 2023-3-4 11:30
有时候第一次测试不是fullcone的原因是Windows的防火墙的原因,如果第二次是fullcone,那就是fullcone ...

好的,那设置DMZ主机就是能直接无视防火墙?
回复

举报

kevinho86
发表于 2023-3-4 12:01 | 显示全部楼层
DMZ原意就是将目标主机暴露于公网(或大内网)
回复

举报

发表于 2023-3-4 12:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

声色茶马
发表于 2023-3-4 12:41 | 显示全部楼层
shiangyeh 发表于 2023-3-4 11:30
有时候第一次测试不是fullcone的原因是Windows的防火墙的原因,如果第二次是fullcone,那就是fullcone ...

不懂就问,fullcone NAT有什么特殊优势或者必要性么?最近看到改这个还真不少。
回复

举报

kevinho86
发表于 2023-3-4 12:46 | 显示全部楼层
声色茶马 发表于 2023-3-4 12:41
不懂就问,fullcone NAT有什么特殊优势或者必要性么?最近看到改这个还真不少。 ...

一直想问
回复

举报

blanksign
发表于 2023-3-4 12:53 | 显示全部楼层
kevinho86 发表于 2023-3-4 12:46
一直想问

就是主机游戏方便可以不用加速器与他人联机。
回复

举报

shiangyeh
发表于 2023-3-4 15:48 | 显示全部楼层
声色茶马 发表于 2023-3-4 12:41
不懂就问,fullcone NAT有什么特殊优势或者必要性么?最近看到改这个还真不少。 ...

有p2p联机和刷pt上传,或者pcdn算是刚需了
回复

举报

声色茶马
发表于 2023-3-4 16:07 | 显示全部楼层
shiangyeh 发表于 2023-3-4 15:48
有p2p联机和刷pt上传,或者pcdn算是刚需了

那继续不懂就问:为了实现这个Fullcone NAT,需要什么条件呢?比如说:
0. 首先必须要有公网IP么?
1. 光猫桥接,要打开什么设置么?
2. 路由器开NAT,必须要有fullcone选项?
3. 最终设备端,比如一台跑PT的PC,还需要什么设置?
回复

举报

blanksign
发表于 2023-3-4 16:11 | 显示全部楼层
声色茶马 发表于 2023-3-4 16:07
那继续不懂就问:为了实现这个Fullcone NAT,需要什么条件呢?比如说:
0. 首先必须要有公网IP么?
1. 光 ...

fullcone不fullcone,都没啥区别,我光猫拨号私网,下挂华为AR路由器,改了nat mapping-mode。软件一测,先PortRestrictedCone,再点下test,就fullcone。
回复

举报

ysc3839
发表于 2023-3-4 16:27 来自手机 | 显示全部楼层
这就是PortRestrictedCone,是因为测试软件测试一次后没有更换端口,之前打通的状态还在,再次测试时就是通的,于是就误认为是Fullcone了。
回复

举报

ysc3839
发表于 2023-3-4 16:29 来自手机 | 显示全部楼层
声色茶马 发表于 2023-3-4 16:07
那继续不懂就问:为了实现这个Fullcone NAT,需要什么条件呢?比如说:
0. 首先必须要有公网IP么?
1. 光 ...

不需要公网IP,你在运营商的内网,运营商也可以给你Fullcone。
光猫桥接,路由器拨号的话,光猫无需设置,路由器需要支持Fullcone。
电脑上防火墙要允许连入。
回复

举报

uuyyhhjj
发表于 2023-3-4 17:10 | 显示全部楼层
以首次测试为准,用路由器拨号下面连接的客户端本身就不是nat1了,多一层nat只能开dmz将数据包丢给内网的地址
nat1是你连他他连你都没有限制,知道双方IP就能互联
nat2是你可能与某些IP不互通,端口没限制
nat3是ip可能能通,附加端口也受限
nat4就是大内网了,只能主动请求
除了nat1可以直接连之外,其他情况都需要某一方先主动建立连接才能互通,第一次没通是如果对方先发起连接,因为你的端口没映射,所以他连不上你,但如果你具备公网IP且能开启端口,还是能通的,但跟nat1还是不同,nat1除了防火墙限制是不用转发的,dmz只是把所有请求数据包丢给这个内网电脑,电脑是否允许还得看防火墙最终是否放行
回复

举报

HZJ
 楼主| 发表于 2023-3-4 20:31 | 显示全部楼层
本帖最后由 HZJ 于 2023-3-4 21:22 编辑
uuyyhhjj 发表于 2023-3-4 17:10
以首次测试为准,用路由器拨号下面连接的客户端本身就不是nat1了,多一层nat只能开dmz将数据包丢给内网的地 ...


那就是一般不开DMZ不存在NAT1吗
NAT2和3是不是和路由器有关,感觉是路由器阻止了数据?
比如NAT2和3都是得我自己的主机先访问公网中的设备后,处于公网的这个设备才能向我的主机发送数据。公网某个设备直接向我的主机发起数据的话,会连不通,这种情况咋感觉像被路由器拒绝了。
回复

举报

HZJ
 楼主| 发表于 2023-3-4 20:33 | 显示全部楼层
本帖最后由 HZJ 于 2023-3-4 20:36 编辑
ysc3839 发表于 2023-3-4 16:27
这就是PortRestrictedCone,是因为测试软件测试一次后没有更换端口,之前打通的状态还在,再次测试时就是通 ...


好吧
回复

举报

LeefenChen
发表于 2023-3-4 20:38 | 显示全部楼层
我也是要DMZ才能NAT1,不过平时开UPNP下东西也没大区别
回复

举报

iamyangyi
发表于 2023-3-4 22:00 | 显示全部楼层
第一次是啥就是啥
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-26 10:16 , Processed in 0.011166 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表