[12/8更新]OpenWrt 上实现 NAT1 (Full cone NAT) 的方法，无需 DMZ/UPnP

鲲翔 · 发表于 2018-5-16 08:40

好贴，收藏了。

ekenchan · 发表于 2018-5-16 10:07

hzdrro 发表于 2018-5-13 15:33
和shortcut-fe冲突

我把补丁修改了一下，试试这个补丁

LGA1150 · 发表于 2018-5-16 16:28

ekenchan 发表于 2018-5-16 10:07
我把补丁修改了一下，试试这个补丁

已提交 Pull Request

helllkz · 发表于 2018-5-18 14:04

LGA1150 发表于 2018-5-16 16:28
已提交 Pull Request

请问下这两个patch是如何生成的呢，我看作者的github已经merge了

ade2548 · 发表于 2018-5-18 14:39

LGA1150 发表于 2018-5-16 16:28
已提交 Pull Request

用lede17.01编译不过啊 master可以
GNUmakefile:111: recipe for target 'libipt_FULLCONENAT.oo' failed
make[6]: *** [libipt_FULLCONENAT.oo] Error 1
make[6]: Leaving directory '/home/moxx/lede/source/build_dir/target-mips_24kc_musl-1.1.16/linux-ar71xx_generic/iptables-1.4.21/extensions'
Makefile:435: recipe for target 'all-recursive' failed
make[5]: *** [all-recursive] Error 1
make[5]: Leaving directory '/home/moxx/lede/source/build_dir/target-mips_24kc_musl-1.1.16/linux-ar71xx_generic/iptables-1.4.21'
Makefile:363: recipe for target 'all' failed
make[4]: *** [all] Error 2
make[4]: Leaving directory '/home/moxx/lede/source/build_dir/target-mips_24kc_musl-1.1.16/linux-ar71xx_generic/iptables-1.4.21'
Makefile:561: recipe for target '/home/moxx/lede/source/build_dir/target-mips_24kc_musl-1.1.16/linux-ar71xx_generic/iptables-1.4.21/.built' failed
make[3]: *** [/home/moxx/lede/source/build_dir/target-mips_24kc_musl-1.1.16/linux-ar71xx_generic/iptables-1.4.21/.built] Error 2
make[3]: Leaving directory '/home/moxx/lede/source/package/network/utils/iptables'
package/Makefile:105: recipe for target 'package/network/utils/iptables/compile' failed
make[2]: *** [package/network/utils/iptables/compile] Error 2
make[2]: *** Waiting for unfinished jobs....

ekenchan · 发表于 2018-5-18 16:04

ade2548 发表于 2018-5-18 14:39
用lede17.01编译不过啊 master可以
GNUmakefile:111: recipe for target 'libipt_FULLCONENAT.oo' faile ...

在libipt_FULLCONENAT.c中加入

#define NF_NAT_RANGE_PROTO_RANDOM_FULLY (1 << 4)

复制代码

LGA1150 · 发表于 2018-5-18 17:05

helllkz 发表于 2018-5-18 14:04
请问下这两个patch是如何生成的呢，我看作者的github已经merge了

git diff

ade2548 · 发表于 2018-5-18 17:09

ekenchan 发表于 2018-5-18 16:04
在libipt_FULLCONENAT.c中加入

成功了,万分感谢

helllkz · 发表于 2018-5-18 23:11

本帖最后由 helllkz 于 2018-5-18 23:18 编辑

不行呢，按照这个操作了，make menuconfig会报错，而且看不到kmod

重新编辑了下那2个文件，把排版改了下好像就对了。。。

futon · 发表于 2018-5-19 12:58

已经编译成功，并且运行，在网络-防火墙基本设置中去掉 WAN 区域的“IP 动态伪装”选项，并且已经添加
iptables -t nat -A zone_wan_prerouting -j FULLCONENAT
iptables -t nat -A zone_wan_postrouting -j FULLCONENAT

设置了这些步骤后无法上网，请问是什么原因？

  245 root       0 IW [kworker/u2:2]
  288 root       0 IW<  [ipv6_addrconf]
  296 root       0 IW<  [kworker/0:1H]
  415 root       0 SWN  [jffs2_gcd_mtd6]
  418 root       0 IW [kworker/0:2]
  499 root    1192 S /sbin/ubusd
  500 root    900 S /sbin/askfirst /usr/libexec/login.sh
  776 root       0 IW<  [xt_FULLCONENAT]

琳琅 · 发表于 2018-5-19 15:46

本帖最后由琳琅于 2018-5-19 15:54 编辑

记得openwrt默认就不是Symmetric NAT吧，我电信宽带直接拨号是nat3，过op测试还是nat3啊

哦，看了下blog，貌似op检测nat3是通过upnp实现的？就是说op包括Linux都没有实现nat1？

LGA1150 · 发表于 2018-5-19 16:46

琳琅发表于 2018-5-19 15:46
记得openwrt默认就不是Symmetric NAT吧，我电信宽带直接拨号是nat3，过op测试还是nat3啊

详情去看我链接里的文章

LGA1150 · 发表于 2018-5-19 17:00

本帖最后由 LGA1150 于 2018-6-8 02:23 编辑

futon 发表于 2018-5-19 12:58
已经编译成功，并且运行，在网络-防火墙基本设置中去掉 WAN 区域的“IP 动态伪装”选项，并且已经添加
i ...

是否安装了酸酸、去广告、UPnP 等依赖 PREROUTING DNAT 的程序？可能与它们带的防火墙脚本的执行先后顺序有关。FULLCONENAT 正常应该在最后面

要保证 FULLCONENAT 在最后执行，可以把这两行规则写在单独的文件中，比如 /etc/fullconenat.include ，然后编辑 /etc/config/firewall ，在最后添加：
config include 'fullconenat'
  option type 'script'
  option path '/etc/fullconenat.include'
  option reload '1'

然后重启防火墙即可
还可以修改 fw3 源码让它调用 FULLCONENAT 而不是原来的 MASQUERADE，<删掉>不过我没试过</删掉> 已写好补丁替换

genics · 发表于 2018-5-20 13:13

关注。。。。。。

6420 · 发表于 2018-5-20 15:30

请问哪位大神有编译好的有mleaf1.7.2的k2p，能否提供一下

账号		自动登录	找回密码
密码			立即注册

[12/8更新]OpenWrt 上实现 NAT1 (Full cone NAT) 的方法，无需 DMZ/UPnP

本帖子中包含更多资源

点评

点评

点评

点评

点评

点评

本帖子中包含更多资源

点评

点评

点评