V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Servo
V2EX  ›  宽带症候群

DMZ 指向智能音箱 IP, PC 端测试仍为 Full Cone NAT

  •  
  •   Servo · 2022-09-08 07:33:48 +08:00 via Android · 1950 次点击
    这是一个创建于 567 天前的主题,其中的信息可能已经有所发展或是发生改变。

    移动家宽。在此之前的操作就是 IP 绑定了 MAC 地址。我不太了解技术细节,原理上这是正常的吗?

    还有就是,10 与 100 开头的内网 IP 技术上有什么不同吗?之前问说是 NAT 4 和 1 的区别,但实测似乎不是这样(默认配置下为 NAT3 )

    6 条回复    2022-09-08 12:28:22 +08:00
    hhyygg
        1
    hhyygg  
       2022-09-08 08:48:10 +08:00
    Nat 类型和路由器支持有关的,路由器内核支持 Full Cone NAT 并且打开了,那 NAT 出来就是 Full Cone NAT
    但是开了 DMZ 跟这个 NAT 会影响么?不太懂欸,抛砖引玉了~
    yaoyao1128
        2
    yaoyao1128  
       2022-09-08 08:59:45 +08:00 via iPhone
    dmz 可以直接全暴露出去,所以是变相减少 nat 层数的一个方法,但是不代表只有 dmz 才能 full cone nat 。如果路由器本身支持 full cone nat 的防火墙规则 /方式的话就可以不需要全暴露。nat3 变成了 nat1 的一个可能原因是因为你配置了 nat 导致防火墙规则改变(对于国内一些光猫的神奇行为我也不明白,感觉属于 blackbox……)
    yujincheng08
        3
    yujincheng08  
       2022-09-08 09:17:07 +08:00   ❤️ 1
    DMZ 开启之后,外网访问某个端口会直接转发到 DMZ 设备。

    然而 NAT1 的意思是,当内网设备访问外网 IP A 的时候,会在路由 NAT 表记录一个端口映射,这样 IP A 就能通过这个临时开放的端口与内网设备通讯,**并且**其他非 IP A 的 IP B 也能利用这个端口映射与内网设备通讯。

    所以总结一下其中其中区别就是,DMZ 是**不需要**内网设备主动告诉路由打开某个端口的,但是 NAT1 需要。(还有另一个区别就是 DMZ 的内网端口和外网端口是保持一致的)

    DMZ 和 NAT1 虽然一定程度上能同时存在,但是还是会有冲突的时候。
    Servo
        4
    Servo  
    OP
       2022-09-08 11:10:33 +08:00 via Android
    @yaoyao1128 我在操作的时候,想的是 DMZ 填某个设备的 IP ,测该设备的话会变 Full Cone 。但实际结果是填非本机 IP (如音箱),本机( PC )也生效。
    yaoyao1128
        5
    yaoyao1128  
       2022-09-08 11:17:27 +08:00 via iPhone   ❤️ 1
    @Servo 对 所以我认为可能是 dmz 促使网关设备的防火墙策略从 nat3 到 nat1 ,dmz 并不是 nat1 的条件,但是你的网关设备因为你操作了 dmz 所以进行了防火墙策略的调整()
    Servo
        6
    Servo  
    OP
       2022-09-08 12:28:22 +08:00 via Android
    @yaoyao1128 感谢大佬解惑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   957 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:38 · PVG 05:38 · LAX 14:38 · JFK 17:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.