移动家宽。在此之前的操作就是 IP 绑定了 MAC 地址。我不太了解技术细节,原理上这是正常的吗?
还有就是,10 与 100 开头的内网 IP 技术上有什么不同吗?之前问说是 NAT 4 和 1 的区别,但实测似乎不是这样(默认配置下为 NAT3 )
1
hhyygg 2022-09-08 08:48:10 +08:00
Nat 类型和路由器支持有关的,路由器内核支持 Full Cone NAT 并且打开了,那 NAT 出来就是 Full Cone NAT
但是开了 DMZ 跟这个 NAT 会影响么?不太懂欸,抛砖引玉了~ |
2
yaoyao1128 2022-09-08 08:59:45 +08:00 via iPhone
dmz 可以直接全暴露出去,所以是变相减少 nat 层数的一个方法,但是不代表只有 dmz 才能 full cone nat 。如果路由器本身支持 full cone nat 的防火墙规则 /方式的话就可以不需要全暴露。nat3 变成了 nat1 的一个可能原因是因为你配置了 nat 导致防火墙规则改变(对于国内一些光猫的神奇行为我也不明白,感觉属于 blackbox……)
|
3
yujincheng08 2022-09-08 09:17:07 +08:00 1
DMZ 开启之后,外网访问某个端口会直接转发到 DMZ 设备。
然而 NAT1 的意思是,当内网设备访问外网 IP A 的时候,会在路由 NAT 表记录一个端口映射,这样 IP A 就能通过这个临时开放的端口与内网设备通讯,**并且**其他非 IP A 的 IP B 也能利用这个端口映射与内网设备通讯。 所以总结一下其中其中区别就是,DMZ 是**不需要**内网设备主动告诉路由打开某个端口的,但是 NAT1 需要。(还有另一个区别就是 DMZ 的内网端口和外网端口是保持一致的) DMZ 和 NAT1 虽然一定程度上能同时存在,但是还是会有冲突的时候。 |
4
Servo OP @yaoyao1128 我在操作的时候,想的是 DMZ 填某个设备的 IP ,测该设备的话会变 Full Cone 。但实际结果是填非本机 IP (如音箱),本机( PC )也生效。
|
5
yaoyao1128 2022-09-08 11:17:27 +08:00 via iPhone 1
@Servo 对 所以我认为可能是 dmz 促使网关设备的防火墙策略从 nat3 到 nat1 ,dmz 并不是 nat1 的条件,但是你的网关设备因为你操作了 dmz 所以进行了防火墙策略的调整()
|
6
Servo OP @yaoyao1128 感谢大佬解惑
|