V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lanlandezei
V2EX  ›  宽带症候群

移动宽带 NAT 问题。

  •  
  •   lanlandezei · 2022-07-23 21:35:31 +08:00 · 5113 次点击
    这是一个创建于 838 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://img.gejiba.com/images/32ca3df49d8e35d72705a8f5ee26a179.png

    左边是家里移动宽带显示的 NAT1 ,但是下面的本地端口和公告端口显示的不一致。
    是不是这个移动宽带的 NAT1 是假的 NAT1 ,因为测试工具显示的端口不一致,所以下载 BT 资源,或者使用 P2P 打洞软件,别人就连不上你,打洞无法成功。

    右边是电信宽带显示 NAT3 ,下面本地端口和公告端口显示一致。下载 BT 资源,或者使用 P2P 打洞软件,都有不错的速度和打洞成功率。

    移动宽带光猫桥接路由器拨号,开启了 NAT1 。UPNP ,DMZ 都有试过了虽然显示的是 NAT1 但是端口不一致。
    有没有办法让 NAT 测试显示的端口一致吗?还是这个就是移动限制无解。
    第 1 条附言  ·  2022-07-25 21:18:30 +08:00
    看到有篇教程 WireGuard 的不知道能否实现,就是过程太复杂了。
    https://icloudnative.io/posts/wireguard-endpoint-discovery-nat-traversal/
    28 条回复    2022-07-27 20:49:11 +08:00
    1041412569
        1
    1041412569  
       2022-07-23 21:46:11 +08:00 via Android
    思路判断移动宽带的 NAT1 是不是假的:移动电脑搭一个 wireguard 、监听 0.0.0.0:60117 ,电信那连接 112.48.56.224:31124 看看反应。
    lanlandezei
        2
    lanlandezei  
    OP
       2022-07-23 21:50:23 +08:00
    @1041412569 我试试看
    TomChaai
        3
    TomChaai  
       2022-07-23 21:56:41 +08:00
    不联系移动肯定是无解的,因为有一层 NAT 根本不在你控制范围内,而是在移动局端设备上。
    v2tudnew
        4
    v2tudnew  
       2022-07-23 21:57:01 +08:00
    不是假的,CGNAT 连接数爆炸,无法保证你端口一对一,这个无论是电信还是联通都这样。
    你这个电信大概率给了你公网 IP 独享 65535 个端口,自然没问题。
    另外你电信可以做到 FullCone ,光猫防火墙或者直接桥接。
    cwbsw
        5
    cwbsw  
       2022-07-23 23:02:22 +08:00
    端口一致说明是公网 IP 做了 1:1 NAT ,FullCone NAT 本来就不保证端口一致。
    lanlandezei
        6
    lanlandezei  
    OP
       2022-07-24 00:19:06 +08:00
    @v2tudnew 了解了,电信的是公司的公网专线,移动的应该无解了。
    Saimen
        7
    Saimen  
       2022-07-24 07:10:14 +08:00 via Android
    同感,都无公网 IP ,nat 测试结果是 FullCone ,对端是 Symmetric 情况下,移动宽带打洞不成功,电信却秒成功。
    erfesq
        8
    erfesq  
       2022-07-24 08:48:00 +08:00
    电信给的不论公网 ip 还是内网 ip 遵循的都是国际标准(大多数地区都是),即私网 ip 也是 nat1 。
    lzl2000
        9
    lzl2000  
       2022-07-24 20:18:24 +08:00 via iPhone
    @erfesq 请问一下,这种国际标准有啥好处🤔
    linuxyz
        10
    linuxyz  
       2022-07-24 21:56:52 +08:00
    移动宽带好像可以加钱申请 公网 IP 。
    lanlandezei
        11
    lanlandezei  
    OP
       2022-07-24 22:30:31 +08:00
    @linuxyz 那还不如直接办联通,申请公网更容易。用移动就是贪他便宜
    erfesq
        12
    erfesq  
       2022-07-25 09:33:15 +08:00
    @lzl2000 好处就是不像移动强中强
    pcslide
        13
    pcslide  
       2022-07-25 10:39:58 +08:00
    移动用 ipv6 ,连接日本,台湾,印度的 peer 速度都可以的,不用纠结啥 nat4 。当然移动对 bt 这种场景专门做了负优化。
    ragnaroks
        14
    ragnaroks  
       2022-07-25 14:11:13 +08:00
    左边的(对于你所用的 stun 服务器来说)可能是正确的 NAT 1 ,右边的反而是 NAT 3 ;更有可能是移动针对 BT 之类做了限制导致你使用情况不佳
    ragnaroks
        15
    ragnaroks  
       2022-07-25 14:13:23 +08:00
    另外,全锥就是端口不一致的,如果端口必须一致,这个不是全锥而是端口限制型
    lyl1234
        16
    lyl1234  
       2022-07-25 15:10:18 +08:00
    @1041412569 这样测试最好移动那边电脑的 60117 端口隔一段时间,比如每 10 秒对外发包。有些地区移动 NAT 会话表项的老化时间很短,连接失败不是由于 NAT 类型导致而是映射超时释放掉了
    lockdona
        17
    lockdona  
       2022-07-25 22:48:22 +08:00
    titanium98118
        18
    titanium98118  
       2022-07-26 10:02:09 +08:00
    不介意的话用现成的 tailscale?
    v2tudnew
        19
    v2tudnew  
       2022-07-26 12:23:47 +08:00
    @lockdona 目测 PC 拨号且防火墙允许。

    @ragnaroks “全锥就是端口不一致的”
    你这个“就是”,是认真的嘛?
    isad
        20
    isad  
       2022-07-26 19:25:52 +08:00
    NAT 本身就不保证端口一致,试想两个内网用户都申请同一个端口,那不是出问题了吗?

    你既然说了电信的是专线,就说明是有公网 IP 的,只是到你的电脑经过一层 NAT ,端口是否一致是你公司可控的。

    而移动宽带是真·内网,除了你家里光猫的一层 NAT ,还有一层运营商机房内的 NAT ,而你只能控制你家的内网做 DMZ ,但到了 CGNAT 就不一致了。

    综上,答案是无解。但,有个东西叫 PCP ,运营商部署 PCP 就能解决这个问题。
    lanlandezei
        21
    lanlandezei  
    OP
       2022-07-26 20:15:46 +08:00
    @titanium98118 试过了 N2N tailscale zerotier 均无法直连 ,只能走中转。
    ragnaroks
        22
    ragnaroks  
       2022-07-27 20:10:10 +08:00
    @v2tudnew 我觉得这个但凡玩过 P2P 联机游戏的都不会有疑问吧?

    v2tudnew
        23
    v2tudnew  
       2022-07-27 20:22:23 +08:00
    @ragnaroks 你先看看我#4 的回复。
    ragnaroks
        24
    ragnaroks  
       2022-07-27 20:28:00 +08:00
    @v2tudnew 你先看看我#15 的回复的第二个逗号之后的部分。
    v2tudnew
        25
    v2tudnew  
       2022-07-27 20:35:12 +08:00
    @ragnaroks 所以你还是认为我这个是端口限制型?
    ragnaroks
        26
    ragnaroks  
       2022-07-27 20:42:31 +08:00
    @v2tudnew 今天心情好,免费为你讲解中文

    [如果端口必须一致,这个不是全锥而是端口限制型] 这行文本可以看出作者表达了端口限制型必须端口一致而端口一致不一定是端口限制型,体现了作者能正确理解并使用“如果”和“必须”;众所周知汉语是世界上最难的语言,而中文并不是世界上最难的文字,请各位同学课后别忘了复习
    v2tudnew
        27
    v2tudnew  
       2022-07-27 20:47:18 +08:00
    @ragnaroks 本以为是讨论,结果是嘴硬,得,你爱咋咋地吧。
    v2tudnew
        28
    v2tudnew  
       2022-07-27 20:49:11 +08:00
    我也是眼花,不过仔细一看,你这“而是”就更没毛病了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5363 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:06 · PVG 15:06 · LAX 23:06 · JFK 02:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.