移动宽带 NAT 问题。

2022-07-23 21:35:31 +08:00

lanlandezei

https://img.gejiba.com/images/32ca3df49d8e35d72705a8f5ee26a179.png

左边是家里移动宽带显示的 NAT1 ，但是下面的本地端口和公告端口显示的不一致。
是不是这个移动宽带的 NAT1 是假的 NAT1 ，因为测试工具显示的端口不一致，所以下载 BT 资源，或者使用 P2P 打洞软件，别人就连不上你，打洞无法成功。

右边是电信宽带显示 NAT3 ，下面本地端口和公告端口显示一致。下载 BT 资源，或者使用 P2P 打洞软件，都有不错的速度和打洞成功率。

移动宽带光猫桥接路由器拨号，开启了 NAT1 。UPNP ，DMZ 都有试过了虽然显示的是 NAT1 但是端口不一致。
有没有办法让 NAT 测试显示的端口一致吗？还是这个就是移动限制无解。

4722 次点击

所在节点

宽带症候群

28 条回复

1041412569

2022-07-23 21:46:11 +08:00

思路判断移动宽带的 NAT1 是不是假的：移动电脑搭一个 wireguard 、监听 0.0.0.0：60117 ，电信那连接 112.48.56.224：31124 看看反应。

lanlandezei

2022-07-23 21:50:23 +08:00

@1041412569 我试试看

TomChaai

2022-07-23 21:56:41 +08:00

不联系移动肯定是无解的，因为有一层 NAT 根本不在你控制范围内，而是在移动局端设备上。

v2tudnew

2022-07-23 21:57:01 +08:00

不是假的，CGNAT 连接数爆炸，无法保证你端口一对一，这个无论是电信还是联通都这样。
你这个电信大概率给了你公网 IP 独享 65535 个端口，自然没问题。
另外你电信可以做到 FullCone ，光猫防火墙或者直接桥接。

cwbsw

2022-07-23 23:02:22 +08:00

端口一致说明是公网 IP 做了 1:1 NAT ，FullCone NAT 本来就不保证端口一致。

lanlandezei

2022-07-24 00:19:06 +08:00

@v2tudnew 了解了，电信的是公司的公网专线，移动的应该无解了。

Saimen

2022-07-24 07:10:14 +08:00

同感，都无公网 IP ，nat 测试结果是 FullCone ，对端是 Symmetric 情况下，移动宽带打洞不成功，电信却秒成功。

erfesq

2022-07-24 08:48:00 +08:00

电信给的不论公网 ip 还是内网 ip 遵循的都是国际标准（大多数地区都是），即私网 ip 也是 nat1 。

lzl2000

2022-07-24 20:18:24 +08:00

@erfesq 请问一下，这种国际标准有啥好处🤔

linuxyz

2022-07-24 21:56:52 +08:00

移动宽带好像可以加钱申请公网 IP 。

lanlandezei

2022-07-24 22:30:31 +08:00

@linuxyz 那还不如直接办联通，申请公网更容易。用移动就是贪他便宜

erfesq

2022-07-25 09:33:15 +08:00

@lzl2000 好处就是不像移动强中强

pcslide

2022-07-25 10:39:58 +08:00

移动用 ipv6 ，连接日本，台湾，印度的 peer 速度都可以的，不用纠结啥 nat4 。当然移动对 bt 这种场景专门做了负优化。

ragnaroks

2022-07-25 14:11:13 +08:00

左边的（对于你所用的 stun 服务器来说）可能是正确的 NAT 1 ，右边的反而是 NAT 3 ；更有可能是移动针对 BT 之类做了限制导致你使用情况不佳

ragnaroks

2022-07-25 14:13:23 +08:00

另外，全锥就是端口不一致的，如果端口必须一致，这个不是全锥而是端口限制型

lyl1234

2022-07-25 15:10:18 +08:00

@1041412569 这样测试最好移动那边电脑的 60117 端口隔一段时间，比如每 10 秒对外发包。有些地区移动 NAT 会话表项的老化时间很短，连接失败不是由于 NAT 类型导致而是映射超时释放掉了

lockdona

2022-07-25 22:48:22 +08:00

我这种是什么情况？

https://s1.328888.xyz/2022/07/24/mAmCE.png

titanium98118

2022-07-26 10:02:09 +08:00

不介意的话用现成的 tailscale?

v2tudnew

2022-07-26 12:23:47 +08:00

@lockdona 目测 PC 拨号且防火墙允许。

@ragnaroks “全锥就是端口不一致的”
你这个“就是”，是认真的嘛？

isad

2022-07-26 19:25:52 +08:00

NAT 本身就不保证端口一致，试想两个内网用户都申请同一个端口，那不是出问题了吗？

你既然说了电信的是专线，就说明是有公网 IP 的，只是到你的电脑经过一层 NAT ，端口是否一致是你公司可控的。

而移动宽带是真·内网，除了你家里光猫的一层 NAT ，还有一层运营商机房内的 NAT ，而你只能控制你家的内网做 DMZ ，但到了 CGNAT 就不一致了。

综上，答案是无解。但，有个东西叫 PCP ，运营商部署 PCP 就能解决这个问题。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/868258

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.