有听说出现了假公网IP形式的公网分配？

董卓

这又是什么新套路？
和这贴里面讲的：
[网络] 上海电信的光猫已经开始强制变成交换机了？https://bbs.saraba1st.com/2b/thread-2088924-1-2.html
好像也不是同一个事情？

简而言之，听上去就是能够把多个用户置于内网，同时m个内网需要被访问的n个设备端口，放到同一个公网的ip的某些端口下
还说是有时会有端口不能绑定死，会变动的情况

这种是什么玩法，听上去十分高级啊

我理解的原来的真正外网ip时，内网设备端口通过upnp绑定到路由器直接暴露于公网，这就完了

那么假公网，是如何实现这种端口分配的呢？
假公网就一个公网ip的话，还得管理这个共用ip下多个用户的的端口申请了？是扩展了原有的upnp、还是做了些api让用户可以去申请暴露端口的呢？

霍森布鲁斯 11:19:52
昨天半夜我这边联通整了个活，PPPOE拨号用户名密码不匹配

往日不再 11:20:45
杂鱼  
你不管他几次nat
@杂鱼 确实不管几次NAT，但是非公网IP按照运营商ANT444部署规范一般只给你4096个端口，常用端口还不给你用，和有完整公网IP还是有区别的

淮扬蛋炒饭 11:22:23
4096个端口还不够吗

霍森布鲁斯 11:22:39
4096是1到4096么

淮扬蛋炒饭 11:22:45
除了心理上不爽之外也没什么吧

淮扬蛋炒饭 11:23:05
我甚至觉得家庭用户给个1024个甚至512个端口就够了

淮扬蛋炒饭 11:23:15
这样还能多给大家一点IP

往日不再 11:23:26
够用，但是比如你要用到50000，但给你的不是这个，你怎么映射都没用

霍森布鲁斯 11:23:42
就是我得自己猜是哪些可以用么

淮扬蛋炒饭 11:23:51
有什么服务一定要用到特定端口的吗

往日不再 11:24:12
但是你不知道运营商给你哪些端口啊

往日不再 11:24:19
你怎么映射

董卓 11:24:20
往日不再  
够用，但是比如你要用到50000，但给你的不是这个，你怎么映射都没用
@往日不再 为啥我一直随便开的高端口都能用？

淮扬蛋炒饭 11:24:33
这倒是个问题

淮扬蛋炒饭 11:24:38
抽奖就无解了

往日不再 11:24:44
如果他又不鸟你的NPUP

董卓 11:24:49
公网ip之后除了封禁的低端口，其他的应该没啥限制吧

董卓 11:25:00
upnp都内网了……

往日不再 11:25:20
说的是假公网IP这种

董卓 11:25:45
假公网是啥玩法？

淮扬蛋炒饭 11:26:07
船新业务

淮扬蛋炒饭 11:26:18
内网地址再给你套个公网IP出来

淮扬蛋炒饭 11:26:27
免得用户逼逼要公网IP

杂鱼 11:26:31
什么原理

董卓 11:26:34
哦？有意思啊

往日不再 11:26:44
多次NAT，末端给你分一个公网IP，然后NAT成私网IP和运营商通，再NAT回公网

董卓 11:26:48
再套一层外转内nat

董卓 11:27:35
那家里内层的upnp还得再转给外层运营商？

董卓 11:27:47
这个怎么传出去的啊？

董卓 11:27:54
有啥api之类

淮扬蛋炒饭 11:27:57
不用，运营商内部怎么转用户不用考虑

霍森布鲁斯 11:28:27
我也听说这种操作

淮扬蛋炒饭 11:28:27
体验近似于直接使用公网IP

董卓 11:28:35
那用户的需求是内网设备外网可访问

董卓 11:28:46
内网设备原来都是upnp挂上的

董卓 11:29:09
然后外网在这多加的这层nat怎么处理的呢？

淮扬蛋炒饭 11:29:19
多upnp几次就好了

董卓 11:29:27
我理解得把内层的upnp转出去啊

董卓 11:29:38
怎么转出去呢？

淮扬蛋炒饭 11:29:44
你的小私网能把端口upnp出来

淮扬蛋炒饭 11:29:52
运营商的大私网当然也能做得到

董卓 11:30:01
运营商路由器定制upnp转发？

董卓 11:30:19
原始的upnp不能穿层的

杂鱼 11:30:48
运营商就不是upnp了。。。

杂鱼 11:31:09
运营商级别的nat技术

董卓 11:31:46
这个nat要和内网的upnp对接上，才能有效

董卓 11:32:02
这个怎么对接的就比较关键，也有意思啊

淮扬蛋炒饭 11:32:08
说白了就是运营商帮你一路把端口打通到公网

淮扬蛋炒饭 11:32:11
你就用就完事了

sirlion

https://www.v2ex.com/t/875867，去年就大面积讨论过了，现在应该已经全国铺开

闪电战

武汉电信，如果分配到100开头的IP，就是假公网的
eMule无法获取HighID
打10000号交涉后给了真正的公网IP，就是不知道还能维持多久

screeper

这就是NAT444吧？挺好的，毕竟大多数人也不需要那么多可用端口

董卓

sirlion 发表于 2023-2-24 15:55
https://www.v2ex.com/t/875867，去年就大面积讨论过了，现在应该已经全国铺开

不知道在这之上upnp会如何实现，会是很有意思的技术扩展了

不过自己搞个高端口l2tp回家，http访问个啥的，不知道能不能持续稳定的工作

Processed

互联网行业是很难推广一个新的技术规范的，因为一旦有一台老旧设备不支持新的技术规范就会形成通信堵点

所以这种技术肯定也不是什么发明创造，也就是原有的几个协议的排列组合

seducer0719

我看v2那个帖子最后给出了个检测办法，不知道有没有更方便的

pppoe 连接状态下记住你的“公网”ip ，断开连接（无论是断开 pppoe 还是物理断开都可以），然后迅速用另外的网络设备（如手机） ping 那个“公网”ip ，能通就是假公网，也就是共享公网。

Processed

seducer0719 发表于 2023-2-24 16:41
我看v2那个帖子最后给出了个检测办法，不知道有没有更方便的

这个方法意义不大，你无法确定是不是你的IP立马被重新分配出去了——你不会觉得人的手比CPU运算还快吧

董卓

Processed 发表于 2023-2-24 16:50
这个方法意义不大，你无法确定是不是你的IP立马被重新分配出去了——你不会觉得人的手比CPU运算还快吧 ...

可能你理解的有偏差，这个方法确定的是原有共享ip，是否仍然有共享者在继续使用
不过我对共享ip收到icmp之后的行为方式，是否可以用来确认，还有点小疑问。如果有多人确认下就好了

chachi

ipv6搞得一地鸡毛
现在只能继续用ipv4的样子

maritimus

这不就是欺骗用户降低投诉量...upnp解决不了的，这个也不行啊
Edit：连这种投机取巧的玩意都能搞出来，ipv4真是一地鸡毛，但是ipv6部署的又不行

2stage

说了这么多年，ipv6推广怎么还这么慢

—— 来自 S1Fun

cosx

早就这样了，骗你带宽升级要换光猫，跟独立ip说拜拜吧。
还每天暗戳启给你换网段，精品网也没法稳定58.32

回忆and无语

Processed 发表于 2023-2-24 16:50
这个方法意义不大，你无法确定是不是你的IP立马被重新分配出去了——你不会觉得人的手比CPU运算还快吧 ...

我的想法是写个脚本在公网用netcat随机一串端口发消息，另一边在宽带tcpdump，不知道有没有更优雅的

acalephs

2stage 发表于 2023-2-24 06:36
说了这么多年，ipv6推广怎么还这么慢

—— 来自 S1Fun

因为NAT给ipv4大量续命了啊。ipv4彻底不够用之前，在只支持ipv4的老设备完全淘汰之前ipv6就只能打酱油。

—— 来自 samsung SM-X700, Android 13上的 S1Next-鹅版 v2.5.4

幽远ghofar

前一段时间，我PC端时不时会打开不了JD的网页，一直到几天前，我打开某些国内网站经常会载入不了图片（这几天突然又好了），我怀疑就是这个造成的

糊状物

不说楼上提到的服务问题，一些软件甚至可能写死了只支持IPV4

laotoutou

杭州电信全家桶老用户，暂时还没遇到这种事情

macos

营运商级别局域网很早了吧，电信100开头的地址

—— 来自 HUAWEI KKG-AN00, Android 10上的 S1Next-鹅版 v2.5.4

硫黄

到底是如何确定自己是真正的公网IP呢
端口转发搞了半天不太行

xtwangqu

云计算里这个叫弹性ip服务，就是灵活映射

—— 来自 vivo NEX S, Android 10上的 S1Next-鹅版 v2.5.4

没有未来的未来

还好我没有公网ip

—— 来自 Sony XQ-BC72, Android 12上的 S1Next-鹅版 v2.5.4

noarch

这个意思是以后没必要折腾公网ip了吗

Gazzz

硫黄 发表于 2023-2-25 14:54
到底是如何确定自己是真正的公网IP呢
端口转发搞了半天不太行

https://canyouseeme.org/

lhw369

Gazzz 发表于 2023-2-25 22:01
https://canyouseeme.org/

我估计大部分人不会用这玩意，导致无论真假公网IP，测出来都是假公网。

—— 来自 HONOR HPB-AN00, Android 12上的 S1Next-鹅版 v2.5.4

偶滴小乔

Gazzz 发表于 2023-2-25 22:01
https://canyouseeme.org/

请问走UDP流量的端口是不是本来就测不通的

heliosu

没事我用ipv6
你们随意

Gazzz

偶滴小乔 发表于 2023-2-26 17:21
请问走UDP流量的端口是不是本来就测不通的

udp用nc去测就好了

vyou

四五年前好像还可以打10000号投诉关闭nat，最近几年投诉似乎也不好使了。

MeursaulT

2stage 发表于 2023-2-24 22:36
说了这么多年，ipv6推广怎么还这么慢

—— 来自 S1Fun

ipv6的慢是全局的，不止中国，大家都很慢。
家里有ipv6公网后兴冲冲的玩BT，结果发现根本没多少人走ipv6，很流行的qbittorrent居然不支持ipv6和ipv4双栈。

—— 来自 S1Fun

ltycomputer

看主楼说是这样？
Internet-公网IP（比如1.2.3.4）-私网（运营商骨干比如10.0.0.1）-假但相同的公网（1.2.3.4）-光猫下的客户端

另一种思路的Fullcone NAT，光猫接收到UPNP请求以后上报，在前两层NAT上配端口转发

计算机组成原理

MeursaulT 发表于 2023-2-28 00:23
ipv6的慢是全局的，不止中国，大家都很慢。
家里有ipv6公网后兴冲冲的玩BT，结果发现根本没多少人走ipv6 ...

你在说什么？所有主流BT客户端都支持双栈啊

缘去皆空

重庆联通，用ping测试过了，不同网段有不同策略，.244.x网段，延迟高2-3ms，断开拨号，会出现1-3个丢包，立即恢复，多次测试均表现一致，怀疑是nat444。 .255.x网段，延迟低，断开拨号，会出现以分钟计的丢包，应该公网无疑。

xxad

你们不要老是看一些网络小白的谈论记录，我看到什么软件锁定50000端口就看不下去了，像样一点的路由NAT内网的端口根本不需要跟外网的端口号一致

还有他们说的这种模式1来增加运营商机房工作量，2来NAT是消耗路由器cpu资源的，尤其是非电信服务商本身设备就是一个用户量超载的搞法了，你觉得可能么

最重要的第3点：一个端口都不给你就给你内网又怎么了，以前不就是一直这样的么！！

董卓

1、很多公网需求用户的需要是从公网回到内网服务的端口可自己控制。
比如我在内网设备上开了个l2tp服务定了23456端口，那么我当然我希望公网ip上也是用23456回家。
如果内网开了23456，外网不给我23456，那我怎么知道连回家的时候用哪个端口呢？谁来告诉我呢？

3、会讨论这个问题的用户，都是之前已经有公网ip ，但担心公网的服务水平会下降的用户。以前没公网的用户确实没啥关系，只要别搞出事就行。

论坛助手,iPhone

幽远ghofar

稍微挖个坟，之前在这里提到经常会有一些网站上不去的问题。昨天的问题非常严重，几个常用网站都上不去了，不抱希望地打开网络设置改了一下DNS，理所当然地没用，然后瞄到设置里IPV6是关闭的，又顺手把它给打开了，然后……就一切正常了