请问我家里这个路由器 会做 NAT 转换吗

@Tianao #19
非常感谢，我先消化一下。

>关掉 DHCP 把光猫接自己路由器 LAN 口可以让流量少过一次 NAT
我如果这样做了，会发生什么呀？ 是不是 我的路由器这一侧就没有新的子网了，比如我的电脑连着 wifi ，那么我电脑的 ip 就会处于 192.168.1.0/24 这个地址块内吗

@amiwrong123 #21 「
>关掉 DHCP 把光猫接自己路由器 LAN 口可以让流量少过一次 NAT
我如果这样做了，会发生什么呀？ 是不是 我的路由器这一侧就没有新的子网了，比如我的电脑连着 wifi ，那么我电脑的 ip 就会处于 192.168.1.0/24 这个地址块内吗」

是的，完全如你描述的这样。

学习了，感谢感谢！

nat 的目的是解决回包能不能回来。如果对方看到你的 src ip 之后能正确发送回来响应包，那就不需要 nat 。

移动现在家宽一般都是直接给私网 ip ，所以在 internet 公网和你的终端之间，目前来看经过了移动机房、光猫、路由器的 3 层 nat ，目前你能操控的只能是把光猫这层 nat 去掉，就是把光猫改成桥接。

路由器是肯定要经过一层 nat 的，移动机房那层基本也是不可能取消的

@blueboyggh 移动光猫改桥接也不方便，可以光猫不动，路由器直接 ap 模式

@yuanyemoon 也倒是，不过移动给的光猫，路由性能有限

移动上层网关至少有一层 NAT, 192.168.1.2 是你路由器 ip, 从光猫获取的, 那么可以推测, 光猫是 192.168.1.1, 也是内网地址, 光猫有一层 NAT.
然后路由器 LAN 口是 192.168.0.0 网段, 所以, 路由器也有一层 NAT.
所以你的网络至少有三层 NAT.
建议的设置
到光猫里, 把 NAT 关掉, 换成桥接模式.
让路由器拨号.
这样操作大概率可以提高 NAT 等级.
我租房的地方也是移动宽带, 但是测试了下是 NAT1, 全锥形 NAT, 限制最少的 NAT. 总体还是可以接受的.
路由器支持 upup, 自己的局域网只有一层 NAT 就行了, 多了就不好了. 上层网关应该也有类似 upup 的东西, 所以我这里可以是 NAT1 网络.

@chengyiqun upnp, 打错了.

会，不是一个网

@amiwrong123 DCHP 关掉后，有线都接 LAN 口，tp-link 这样的傻瓜路由器就变成了带有 wifi 功能的交换机，既不负责拨号也不做 NAT 套娃转换

@chengyiqun #28

>到光猫里, 把 NAT 关掉, 换成桥接模式.
让路由器拨号.

问一下，你说的 让路由器拨号，是不是就是指 下图里的 从“自动获得 IP 地址” 变成“宽带拨号上网”。 另外，你说的操作里，我是不是得让 光猫出来的线连到路由器的某个 LAN 而不是 WAN 口。

@chengyiqun #28
另外，你是怎么测试 你是“ NAT1, 全锥形 NAT”的呀😂

@yuanyemoon #26
ap 模式是什么意思？我百度了下，就是说，我现在再找 另外一台 ap 模式的路由器，让它和我的移动给的路由器的 LAN 口相连，这个新路由器的 wifi 那也可以上网。
相当于桥接模式，没有产生新的子网呗

@amiwrong123 对于路由器来说, lan 口和 wifi 网卡之间相当于交换机.
ap 模式, 从用法上就是, 关掉路由器的 NAT, 路由, dhcp 服务, 多用于存在子路由, 辅助路由只想用来扩充信号用的(不是 mesh 这种东西), 比如我家一楼有个路由器, 二楼的路由器就开 ap 模式, 网线不接到二楼路由器 WAN 口, 而是 LAN 口(小米的 mesh 是接到 WAN 口, 所以一切以实际为准, TPLINK 一般都是接 LAN 口), 反正就是, 对于 AP 模式的路由器, WAN 口就没用了, 因为它没有两个网段, 这样接, 我家 2 楼和 1 楼的设备其实在同一个网段的, 只是路由器自己的 LAN 口也要占用一个局域网 ip. 实际上不通过它上网, 这个 ap 模式的路由器就当它是个交换机即可.

@amiwrong123
[从“自动获得 IP 地址” 变成“宽带拨号上网”]
对的

[是不是得让 光猫出来的线连到路由器的某个 LAN 而不是 WAN 口]
不是
路由器拨号, 一定是光猫连 WAN 口的. 而且这样, 路由器也一定有一层 NAT.

@amiwrong123
https://tupian.li/images/2021/11/12/Snipaste_2021-11-12_09-10-31.jpg
NAT1 → Full Cone NAT
NAT2 → Address-Restricted Cone NAT
NAT3 → Port-Restricted Cone NAT
NAT4 → Symmetric NAT

一般游戏联机要求 NAT1 和 NAT2, 任天堂用 ABC 表示, NAT1 在任天堂里应该是 NAT A. 应该和上面 123 是对应的

在 ps 就不好区分了里不一样,
NAT1 ＝无 NAT
NAT2 应该说是分为三种(Full cone NAT\Address-Restricted cone NAT\Port-Restricted cone NAT\Symmetric NAT)
NAT3 也属于 Symmetric NAT

下载:https://cleanery.lanzoui.com/ixHdpwesdwj 密码:hzeu
https://github.com/HMBSbige/NatTypeTester

@amiwrong123 如果你使用过"微力同步", 那么在诊断模式里也可以看到 NAT 类型.
这里可以看到, 我公司的网络是 端口受限锥形, 就是 NAT3, 而我家里的树莓派是 NAT1, 所以是能通过 udp 打洞, 直连的.
https://tupian.li/images/2021/11/12/Snipaste_2021-11-12_09-20-05.jpg
https://tupian.li/images/2021/11/12/Snipaste_2021-11-12_09-20-51.jpg

不同 NAT 的穿透性参考这个
https://www.cnblogs.com/yorkyang/p/9995441.html

@amiwrong123 也可以看出来, NAT1(全锥形) 和 NAT2(受限锥形) 其实基本没啥限制, 这也是很多游戏要求 NAT 类型为 1 和 2 的原因.

@kqz901002 #2 很多路由器关闭 DHCP 就只是关闭了 DHCP 服务，还是有 NAT 的，印象中这种面向普通用户的路由器支持桥接模式的很少，支持的路由器一般会有一个独立的配置项，而不是关掉 DHCP 就自动关闭 NAT 。