是不是必须为10.0.0.0/8的IP段吗
刚试了一下,关闭之后无法打开网页。
greney 发表于 2024-8-19 17:42
是不是必须为10.0.0.0/8的IP段吗
内网网段不影响。原贴楼主10.0.0.0/8,我这边192.168.1.0/24,都可以。
看文档只能在ipv4单栈上跑?
可问题是ipv6好处多多为什么要自我阉割
WD5d 发表于 2024-8-19 22:24
看文档只能在ipv4单栈上跑?
可问题是ipv6好处多多为什么要自我阉割
不影响IPv6
本帖最后由 Krakenius 于 2024-11-8 20:57 编辑
才看到这个帖子,我想问一下大佬,如果是IPv6的私网地址呢?一样能直接不做NAT上网吗?
公网IP,无所畏惧
广东电信,关了不能上网
是在防火墙只关WAN的IP伪装动态还是把私有地址的DHCP和NAT全关掉
没啥用,三家都可以开IPV6,直接用IPV6。
广州移动 爱快拨号选nat1模式就是fullcone了,但是v4没公网就是没公网
plzQvQ 发表于 2024-11-10 17:00
是在防火墙只关WAN的IP伪装动态还是把私有地址的DHCP和NAT全关掉
坐标025,我在设备上测试了下,哎,可以的,真神奇。
<XXX-IPV6-R1>ping -a 192.168.188.252 218.2.2.2
PING 218.2.2.2: 56data bytes, press CTRL_C to break
Reply from 218.2.2.2: bytes=56 Sequence=1 ttl=61 time=1 ms
Reply from 218.2.2.2: bytes=56 Sequence=2 ttl=61 time=1 ms
Reply from 218.2.2.2: bytes=56 Sequence=3 ttl=61 time=2 ms
Reply from 218.2.2.2: bytes=56 Sequence=4 ttl=61 time=1 ms
--- 218.2.2.2 ping statistics ---
4 packet(s) transmitted
4 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
<XCKJ-IPV6-R1>dis nat session all
NAT Session Table Information:
Protocol : ICMP(1)
SrcAddr ** : 192.168.188.252
DestAddr** : 218.2.2.2
Type Code IcmpId: 8 0 52907
NAT-Info
New SrcAddr : 100.110.132.199
New DestAddr : ----
New IcmpId : 10240
Total : 1
这个是nat开启的状态。
我把nat关闭后。
<XXX-IPV6-R1>ping -a 192.168.188.252 218.2.2.2
PING 218.2.2.2: 56data bytes, press CTRL_C to break
Reply from 218.2.2.2: bytes=56 Sequence=1 ttl=61 time=1 ms
Reply from 218.2.2.2: bytes=56 Sequence=2 ttl=61 time=1 ms
Reply from 218.2.2.2: bytes=56 Sequence=3 ttl=61 time=1 ms
Reply from 218.2.2.2: bytes=56 Sequence=4 ttl=61 time=1 ms
Reply from 218.2.2.2: bytes=56 Sequence=5 ttl=61 time=1 ms
--- 218.2.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/1 ms
<XXX-IPV6-R1>
<XXX-IPV6-R1>dis nat session all
NAT Session Table Information:
Total : 0
<XXX-IPV6-R1>
不错,不错。。。
上海电信国际精品网,一直是公网IP
深圳电信试了似乎可以,在这里可以看NAT
https://mao.fan/mynat
比较好奇,这样做会不会容易被攻击?
二手烟 发表于 2024-12-9 21:34
比较好奇,这样做会不会容易被攻击?
并不会,用户的地址始终是内网地址,无法被外界主动连接
深圳电信确认可用。访问控制策略记得要做[怪脸]
福建移动测试不行
Padavan 在 高级设置_防火墙_Netfilter 关闭 启用网络地址转换 (NAT)
1014982466 发表于 2024-12-9 20:46
深圳电信试了似乎可以,在这里可以看NAT
https://mao.fan/mynat
我测出来是“ 网络环境是NAT4类型,限制最严格,玩游戏会不稳定、基本告别P2P了,赶快优化一下!”,但是我BT是满速的,玩游戏不稳定更是不存在。
看了看原理,CGNAT设备上会话表中加了二层信息,主体为ONT的Mac地址
IceyHeart 发表于 2024-12-12 14:19
我测出来是“ 网络环境是NAT4类型,限制最严格,玩游戏会不稳定、基本告别P2P了,赶快优化一下!”,但是 ...
BT得看你是什么软件吧,而且你只下载不上传和这个没关系
而且你玩的网游大概率都不是P2P的吧,基本只有自己建房间联机的才需要这个
1014982466 发表于 2024-12-12 17:27
BT得看你是什么软件吧,而且你只下载不上传和这个没关系
而且你玩的网游大概率都不是P2P的吧,基本只有自 ...
也可能是因为我有IPV6
这样是不是相当于一层nat,跟公网IP,自家路由NAT是差不多的。
IceyHeart 发表于 2024-12-13 19:07
也可能是因为我有IPV6
对,IPV6对下载上传比较有帮助,对P2P游戏无效
小心夹脚 发表于 2024-12-13 20:39
为什么不直接桥+nat1
因为有的地方桥接会有很多玄学bug
还有一点是有的出租屋就是光猫Wi-Fi一体
我的光猫是HG5140A,桥接模式下面没有nat选项,要改成连接模式=路由下面才有NAT IPv6NAT,也就是说要光猫拨号才能这么用吧
tonyshva 发表于 2024-12-18 22:02
我的光猫是HG5140A,桥接模式下面没有nat选项,要改成连接模式=路由下面才有NAT IPv6NAT,也就是说要光猫拨 ...
这种转换是发生在上级运营商设备上的,与你用光猫还是路由器拨号无关
proc 发表于 2024-12-19 13:51
这种转换是发生在上级运营商设备上的,与你用光猫还是路由器拨号无关
好吧,我光猫是桥接的,现在已经被强制100.0了,关了动态伪装是上不了网的,不知道要怎么设才能用上这个