大佬们,在家庭网络中你们一般使用哪种 NAT 类型?对称型 NAT 和全锥型 NAT 似乎都有些极端了。 通常使用受限锥型 NAT 或端口受限锥型 NAT 吗?
1
yyzh 139 天前 via Android
"受限锥型 NAT 或端口受限锥型 NAT"一般出现这种结果的只有你路由器没配置好.
运营商给你的要不就 full cone 要不就 symmetric |
2
kira887 139 天前 via Android
NAT1 需要 P2P 连接
|
3
hi2hi 139 天前
反正我 webrtc 打洞不通……我特么
|
4
cnuser002 139 天前
NAT 类型是描述你家内外网打通的程度。主要其实是看你家设备到公网有几层路由。路由套的越多,你这个 NAT 就越难生效,毕竟穿一层墙跟穿三层墙难度肯定不一样么。
现在一般来说是三堵墙。 第一堵是运营商給你的 IP ,因为公网 IP 资源紧张,现在分配基本都是运营商内网的 IP ,在运营商那里就已经做一层 NAT 了。你得申请运营商給你分公网 IP 才好穿这堵墙。 第二堵是在光猫那里。光猫如果开路由模式,你家自己路由器也是路由模式。你要把光猫那里改成桥接,让路由器直接拨号,可以绕开这堵墙。 第三堵是你家自己买的路由器,也算是一堵墙。绕这个墙,可以通过端口映射,或者 DMZ ,upnp 这种,把内网的设备地址暴露出来,这堵墙就过了。 |
5
morpheuszero2023 139 天前
电信公网 IP ,AX86U 梅林固件,直接开 fullcone nat 。所谓安全问题,无非是我电脑的 A 程序对外传输了数据,开了几个端口,然后这几个端口短时间内相当于 端口映射 功能被开启,外面所有设备都可以连接。
重点是这些开放端口对应的程序要有最新发现的漏洞,外部才有可能攻击成功。这些端口号都是随机的,与漏洞没有对应关系,所有没有攻击者会这么扫端口。 所以安全不安全是相对的。 IP 和端口限制锥形主要是没有这种选项,要是有的话 IP 限制锥形也可以用用... |
6
deplives 139 天前
反正我家是 fullcone nat
|
9
ShinyAtom OP @morpheuszero2023 那对设备或操作系统本身呢?比如 NAS 或者 Windows
|
10
ixixi 139 天前
我家里和公司最近都打洞不成功 然后两地都改了桥接 效果显著 非常好; 然后我就升级了千兆上传也给力了
|
11
morpheuszero2023 139 天前
@ShinyAtom 你可以这么理解,程序是 QQ ,你正常可以不接受对方发来的病毒文件,但对方利用 QQ 的漏洞,提升了权限,把病毒文件强制传输到你的电脑并运行了,你的设备也就被感染了。
总而言之,怕就别用,用就别怕。打洞一般要求 fullcone nat ,有这方面需求只能 fullcone 。 |