V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2187 days ago, the information mentioned may be changed or developed.
iptables -t nat -I POSTROUTING -o pppoe-wan -s 192.168.1.78 -p udp -j MASQUERADE --to-ports 50000-60000
iptables -t nat -I PREROUTING -i pppoe-wan -p udp --dport 50000:60000 -j DNAT --to-destination 192.168.1.78
尝试用如上规则使同一路由器后的不同设备获得 FullCone NAT,但结果并不成功,问题出在哪里呢?
Supplement 1 · May 7, 2020
好吧,已经想明白了,自己犯蠢了。
Linux 的 NAT 是基于 conntrack 的,按照上面的规则,internal_address:internal_port 会被映射到 WAN 侧的 external_address:external_port,别的主机发到 external_address:external_port 的包,会被转发给 internal_address:external_port,于是结果就是 symmetric NAT,DMZ 的做法能够 FullCone NAT 是因为映射过程中 port 没有改变。
Linux 的 NAT 是基于 conntrack 的,按照上面的规则,internal_address:internal_port 会被映射到 WAN 侧的 external_address:external_port,别的主机发到 external_address:external_port 的包,会被转发给 internal_address:external_port,于是结果就是 symmetric NAT,DMZ 的做法能够 FullCone NAT 是因为映射过程中 port 没有改变。
1 replies • 2020-05-09 20:01:50 +08:00
 |
1
CheekiBreeki May 9, 2020 via Android
|
Select Language