这是一个创建于 853 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://img.gejiba.com/images/32ca3df49d8e35d72705a8f5ee26a179.png
左边是家里移动宽带显示的 NAT1 ,但是下面的本地端口和公告端口显示的不一致。
是不是这个移动宽带的 NAT1 是假的 NAT1 ,因为测试工具显示的端口不一致,所以下载 BT 资源,或者使用 P2P 打洞软件,别人就连不上你,打洞无法成功。
右边是电信宽带显示 NAT3 ,下面本地端口和公告端口显示一致。下载 BT 资源,或者使用 P2P 打洞软件,都有不错的速度和打洞成功率。
移动宽带光猫桥接路由器拨号,开启了 NAT1 。UPNP ,DMZ 都有试过了虽然显示的是 NAT1 但是端口不一致。
有没有办法让 NAT 测试显示的端口一致吗?还是这个就是移动限制无解。
左边是家里移动宽带显示的 NAT1 ,但是下面的本地端口和公告端口显示的不一致。
是不是这个移动宽带的 NAT1 是假的 NAT1 ,因为测试工具显示的端口不一致,所以下载 BT 资源,或者使用 P2P 打洞软件,别人就连不上你,打洞无法成功。
右边是电信宽带显示 NAT3 ,下面本地端口和公告端口显示一致。下载 BT 资源,或者使用 P2P 打洞软件,都有不错的速度和打洞成功率。
移动宽带光猫桥接路由器拨号,开启了 NAT1 。UPNP ,DMZ 都有试过了虽然显示的是 NAT1 但是端口不一致。
有没有办法让 NAT 测试显示的端口一致吗?还是这个就是移动限制无解。
第 1 条附言 · 2022-07-25 21:18:30 +08:00
看到有篇教程 WireGuard 的不知道能否实现,就是过程太复杂了。
https://icloudnative.io/posts/wireguard-endpoint-discovery-nat-traversal/
https://icloudnative.io/posts/wireguard-endpoint-discovery-nat-traversal/
 |
1
1041412569 2022-07-23 21:46:11 +08:00 via Android
思路判断移动宽带的 NAT1 是不是假的:移动电脑搭一个 wireguard 、监听 0.0.0.0:60117 ,电信那连接 112.48.56.224:31124 看看反应。
|
 |
2
lanlandezei OP @1041412569 我试试看
|
 |
3
TomChaai 2022-07-23 21:56:41 +08:00
不联系移动肯定是无解的,因为有一层 NAT 根本不在你控制范围内,而是在移动局端设备上。
|
 |
4
v2tudnew 2022-07-23 21:57:01 +08:00
不是假的,CGNAT 连接数爆炸,无法保证你端口一对一,这个无论是电信还是联通都这样。
你这个电信大概率给了你公网 IP 独享 65535 个端口,自然没问题。 另外你电信可以做到 FullCone ,光猫防火墙或者直接桥接。 |
 |
5
cwbsw 2022-07-23 23:02:22 +08:00
端口一致说明是公网 IP 做了 1:1 NAT ,FullCone NAT 本来就不保证端口一致。
|
|
6
lanlandezei OP @v2tudnew 了解了,电信的是公司的公网专线,移动的应该无解了。
|
 |
7
Saimen 2022-07-24 07:10:14 +08:00 via Android
同感,都无公网 IP ,nat 测试结果是 FullCone ,对端是 Symmetric 情况下,移动宽带打洞不成功,电信却秒成功。
|
 |
8
erfesq 2022-07-24 08:48:00 +08:00
电信给的不论公网 ip 还是内网 ip 遵循的都是国际标准(大多数地区都是),即私网 ip 也是 nat1 。
|
 |
10
linuxyz 2022-07-24 21:56:52 +08:00
移动宽带好像可以加钱申请 公网 IP 。
|
|
11
lanlandezei OP @linuxyz 那还不如直接办联通,申请公网更容易。用移动就是贪他便宜
|
 |
13
pcslide 2022-07-25 10:39:58 +08:00
移动用 ipv6 ,连接日本,台湾,印度的 peer 速度都可以的,不用纠结啥 nat4 。当然移动对 bt 这种场景专门做了负优化。
|
 |
14
ragnaroks 2022-07-25 14:11:13 +08:00
左边的(对于你所用的 stun 服务器来说)可能是正确的 NAT 1 ,右边的反而是 NAT 3 ;更有可能是移动针对 BT 之类做了限制导致你使用情况不佳
|
|
15
ragnaroks 2022-07-25 14:13:23 +08:00
另外,全锥就是端口不一致的,如果端口必须一致,这个不是全锥而是端口限制型
|
 |
16
lyl1234 2022-07-25 15:10:18 +08:00
@1041412569 这样测试最好移动那边电脑的 60117 端口隔一段时间,比如每 10 秒对外发包。有些地区移动 NAT 会话表项的老化时间很短,连接失败不是由于 NAT 类型导致而是映射超时释放掉了
|
 |
17
lockdona 2022-07-25 22:48:22 +08:00
|
 |
18
titanium98118 2022-07-26 10:02:09 +08:00
不介意的话用现成的 tailscale?
|
|
19
v2tudnew 2022-07-26 12:23:47 +08:00
|
 |
20
isad 2022-07-26 19:25:52 +08:00
NAT 本身就不保证端口一致,试想两个内网用户都申请同一个端口,那不是出问题了吗?
你既然说了电信的是专线,就说明是有公网 IP 的,只是到你的电脑经过一层 NAT ,端口是否一致是你公司可控的。 而移动宽带是真·内网,除了你家里光猫的一层 NAT ,还有一层运营商机房内的 NAT ,而你只能控制你家的内网做 DMZ ,但到了 CGNAT 就不一致了。 综上,答案是无解。但,有个东西叫 PCP ,运营商部署 PCP 就能解决这个问题。 |
|
21
lanlandezei OP @titanium98118 试过了 N2N tailscale zerotier 均无法直连 ,只能走中转。
|
|
26
ragnaroks 2022-07-27 20:42:31 +08:00
@v2tudnew 今天心情好,免费为你讲解中文
[如果端口必须一致,这个不是全锥而是端口限制型] 这行文本可以看出作者表达了端口限制型必须端口一致而端口一致不一定是端口限制型,体现了作者能正确理解并使用“如果”和“必须”;众所周知汉语是世界上最难的语言,而中文并不是世界上最难的文字,请各位同学课后别忘了复习 |
|
28
v2tudnew 2022-07-27 20:49:11 +08:00
我也是眼花,不过仔细一看,你这“而是”就更没毛病了。
|
Select Language