NatTypeTester,国外ekiga提供的nat1网络透传检测工具,Symmetric游戏p2p流量穿透类型测试,外网ip,3478端口检测
NatTypeTester,国外ekiga提供的nat1网络透传检测工具,Symmetric游戏p2p流量穿透类型测试,外网ip,3478端口检测Symmetric:严格模式,封堵一切外部访问
FullCone:开放(请尽量确保本地端口显示和外部端口一致,否则可能属于假开放,并且部分软件与P2P游戏不支持非源端口的nat开放)
RestrictedCone:中等
PortRestrictedCone:低等
NAT大致分为下面四类
1) Full Cone
这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
2) Restricted Cone
这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
3) Port Restricted Cone
这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)
以上三种NAT通称Cone NAT.我们只能用这3种NAT进行UDP打洞.
4) Symmetic
对于这种NAT.连接不同的外部目标.原来NAT打开的端口会变化.而Cone NAT不会.虽然可以用端口猜测.但是成功的概率很小.因此放弃这种NAT的UDP打洞.
我们看看不同NAT之间的NAT打洞。NAT打洞需要Server配合,需要2种Server:
1. 类似WebRTC中的信令服务器,作用是帮助客户机沟通IP和PORT信息;
2. STUN Server,用来让客户机判断自己所在的NAT环境。
上面内容摘选:https://blog.csdn.net/hanghangaidoudou/article/details/60961728
维基百科:https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2
网友给的一个iptables:https://github.com/Chion82/netfilter-full-cone-nat
pptp l2tp openv** 配这个模块用 都是完美fullconenat
sstp不行 ikev2我测的时候有问题但也能用
ikev2配这个部分游戏会一直显示5%丢包 实际上没丢 很玄学
装完把原有的所有MASQUERADE改成FULLCONENAT即可
备注:
不要用stun进行测试,属于检测错误,stun进行full测试,没有可靠性,仅供参考
请进入游戏进行检测,GTA5,COD16等,以实际游戏内显示为准,stun的测试逻辑有问题
能不能把游戏自带的给抓包拔下来,请求游戏服务器获取返回结果?
我感觉这个还比较现实点,自己写一个还要搞服务器部署,划不来
ps4上也有类似的检测,应该也可以抓包拔下来,把协议写成个检测软件
官网看了下没文档,只给出了端口号
https://manuals.playstation.net/document/gb/ps4/settings/nw_test.html
标{:3030:}
页:
[1]