论坛 › MT3000,MT2500,MV1000 › 4.5的Full Cone NAT功能经过测试无效

夜夏风 发表于 2024-2-1 17:23:17

4.5的Full Cone NAT功能经过测试无效

设置中已经启用，应用后用软件测试了发现无效。重启路由器重新检查一遍设置确认已经开启，再次用软件测试还是无效。

萝卜大侠 发表于 2024-2-4 09:50:27

Full Cone NAT只能控制路由器自己的NAT类型，如果上级有其他路由器是控制不了的。
另外，就是与测试服务器相关，如果测试服务器与路由器在同一运营商则可以检测到全锥nat，如果跨运营商可能就不是，测试时可以尝试选择不同的服务器

tanmingxin 发表于 2024-2-1 20:01:19

插网线的不清楚，我无限中继，确实无效。

夜夏风 发表于 2024-2-2 01:05:49

tanmingxin 发表于 2024-2-1 20:01
插网线的不清楚，我无限中继，确实无效。

我是插网线的

eldorado 发表于 2024-2-2 18:37:29

我今天刚uboot刷了4.5的r8，第一次测是PortRestrictedCone，第二次就是FullCone

Oasis.cn 发表于 2024-2-2 19:08:11

今个进管理台才发现MT3000提示有4.5 R8稳定版固件可更新了，因设备个人配置插件较多，也不玩游戏，暂未更新，但比较关心这个4.5 R8一堆安全更新和Full Cone NAT重大功能更新的完善程度和稳定性，看看大家测试的结果怎么样！

我在想对于这种重大功能更新，在刷完机后先恢复下出厂（因为glinet、luci升级默认是保留原有配置文件的），确保配置纯净后再测试Full Cone NAT会不会干扰小些，能测出新固件是否真正解决了NAT扩展

eldorado 发表于 2024-2-2 19:36:05

Oasis.cn 发表于 2024-2-2 19:08
今个进管理台才发现MT3000提示有4.5 R8稳定版固件可更新了，因设备个人配置插件较多，也不玩游戏，暂未更新 ...

是这样，我用web升级，打开Full Cone NAT一直显示是对称NAT，今天稳定出了，uboot刷了一次，结果Full Cone NAT就正常了

夜夏风 发表于 2024-2-3 20:24:07

Oasis.cn 发表于 2024-2-2 19:08
今个进管理台才发现MT3000提示有4.5 R8稳定版固件可更新了，因设备个人配置插件较多，也不玩游戏，暂未更新 ...

无保留配置升的4.5，升级完什么都没折腾直接测的算不算纯净？我光猫桥接模式，路由器PPPoE拨号上网。没有这个功能前我是自己在防火墙那块设置的端口转发弄的Full Cone NAT，本想着这功能应该更方便结果无效。

夜夏风 发表于 2024-2-5 01:48:33

萝卜大侠 发表于 2024-2-4 09:50
Full Cone NAT只能控制路由器自己的NAT类型，如果上级有其他路由器是控制不了的。
另外，就是与测试服务器 ...

我知道的萝卜大侠，我上游只有一个光猫，设置的桥接，路由器拨号上网。在这个功能出来之前我是在防火墙那里自己设置端口转发达到Full Cone的，也是这个软件测试，没有任何问题的。这次更新的这个功能确实没有达到效果。

夜夏风 发表于 2024-2-5 08:28:15

萝卜大侠 发表于 2024-2-4 09:50
Full Cone NAT只能控制路由器自己的NAT类型，如果上级有其他路由器是控制不了的。
另外，就是与测试服务器 ...

或者讲通俗一点，DMZ打开，Full Cone功能关闭，软件测试Full Cone。DMZ关闭，Full Cone功能打开，软件测试PortRestrictedCone。萝卜大侠能否讲一下Full Cone NAT这个功能它的原理，和它在什么情况下发挥作用，安全性是否比DMZ高。

萝卜大侠 发表于 2024-2-5 09:22:36

夜夏风 发表于 2024-2-5 08:28
或者讲通俗一点，DMZ打开，Full Cone功能关闭，软件测试Full Cone。DMZ关闭，Full Cone功能打开，软件测 ...

从单台机器的安全上来讲，DMZ是比不上防火墙中的Full cone的，存在一些细微差别，但从实际应用角度来讲，你都要full cone nat了，基本上安全也就不存在了。
从你的截图，我看到你检测的应该还是RFC3489的检测方法，这个软件可以设置下RFC5780吗？

夜夏风 发表于 2024-2-5 16:22:20

本帖最后由 夜夏风 于 2024-2-5 16:27 编辑

萝卜大侠 发表于 2024-2-5 09:22
从单台机器的安全上来讲，DMZ是比不上防火墙中的Full cone的，存在一些细微差别，但从实际应用角度来讲， ...
萝卜大侠好眼力，软件可以设置RFC5780，界面是这样的。主要是玩有些P2P联机的游戏，特别某些日厂的，它就非得Full Cone才行，不是Full Cone人都匹配不到。

萝卜大侠 发表于 2024-2-5 17:02:24

夜夏风 发表于 2024-2-5 16:22
萝卜大侠好眼力，软件可以设置RFC5780，界面是这样的。主要是玩有些P2P联机的游戏，特别某些日厂的，它就 ...

点击test不显示结果吗？

夜夏风 发表于 2024-2-5 17:20:08

本帖最后由 夜夏风 于 2024-2-5 17:27 编辑

萝卜大侠 发表于 2024-2-5 17:02
点击test不显示结果吗？
关闭DMZ，开启Full Cone NAT功能的结果是这样。TCP失败。

萝卜大侠 发表于 2024-2-5 18:41:35

夜夏风 发表于 2024-2-5 17:20
关闭DMZ，开启Full Cone NAT功能的结果是这样。TCP失败。

看起来确实没有成功
你的场景是光猫设置桥接模式，然后在路由器上拨号吗？

夜夏风 发表于 2024-2-5 19:35:35

萝卜大侠 发表于 2024-2-5 18:41
看起来确实没有成功
你的场景是光猫设置桥接模式，然后在路由器上拨号吗？ ...

是的，光猫桥接，路由器拨号。其他能够影响NAT类型的方法都可以成功，设备连接方式没有问题的，我用半年多了不会有那种低级错误的。对这个功能的期待主要是想要一个更加安全一些的方式或者功能来达成Full Cone。

萝卜大侠 发表于 2024-2-6 09:17:46

夜夏风 发表于 2024-2-5 19:35
是的，光猫桥接，路由器拨号。其他能够影响NAT类型的方法都可以成功，设备连接方式没有问题的，我用半年 ...
我得年后才有机会试了，家里没有相关环境，你这边先用DMZ坚持一段时间,顺便问下，你那是啥游戏，我可以直接尝试一下

夜夏风 发表于 2024-2-6 18:15:14

萝卜大侠 发表于 2024-2-6 09:17
我得年后才有机会试了，家里没有相关环境，你这边先用DMZ坚持一段时间,顺便问下，你那是啥游戏，我可以直 ...

好的，我只是反馈到，年后复工了你们再调整就行，不急在这一时。游戏的话可以说几乎只要是P2P联机的游戏都受到NAT的影响，GTA5的线上模式，大表哥的线上模式，格斗类游戏等等等，非常的多。

萝卜大侠 发表于 2024-2-19 16:57:12

夜夏风 发表于 2024-2-6 18:15
好的，我只是反馈到，年后复工了你们再调整就行，不急在这一时。游戏的话可以说几乎只要是P2P联机的游戏 ...

安排工程师在跟进了，过俩天会有回复

shilaimu 发表于 2024-2-21 14:27:10

我这边开启也是无效

查看完整版本: 4.5的Full Cone NAT功能经过测试无效