高恪的NAT问题，会影响P2P和PS游戏机

dfc643

不过可以考虑加个选项什么的。

Matrix

dfc643 发表于 2018-5-3 09:00
NAT4打洞成功率低，可以防止企业信息外泄。

企业信息外不外泄和NAT无关，现在情况是NAT4大量P2P应用会导致速率上不去，PS4异常，游戏异常重连困难等等，甚至55r速率都上不去，另外你说企业信息外泄，那我可以负责地告诉你，深信服，绿盟公网之后全是NAT2，人家还是安全认证产品。企业信息外泄几乎全部来自权限控制，基本不是路由器，都是PC USB渠道泄露！NAT级别和安全关系不大！这是很多人的误区，另外高恪默认向公网开了一个telnet端口（并且不提供开关，当然可以通过防火墙屏蔽掉），那个远比NAT4危险系数高得多，还有WEB管理页面没做好穷举超时保护等等。

dfc643

Matrix 发表于 2018-5-3 09:46
企业信息外不外泄和NAT无关，现在情况是NAT4大量P2P应用会导致速率上不去，PS4异常，游戏异常重连困难等 ...

实际上 NAT4 Symmettric NAT 打洞必须对方是 Full Cone
这样可以减少【一种】信息泄露的方式

但是并非可以【完全】杜绝信息泄露
另外绿盟、SXF 产品也绝非安全
本身系统漏洞很多，只是政企实用【相对】安全

比如银行、电信系统漏洞很多，也没人敢动

至于打洞后有什么危害可以查阅相关线上资料
然后再了解一下 打洞+内网，打洞+服务器
打洞泄露往往让人无法察觉
本人网络施工 + 安全
高恪相关安全漏洞我已经加密反馈过了，其中包括 telnet

另影响家用 PSP XBOX 我也赞成添加选项，
但不赞成全部换成 NAT2 即完全锥和端口限制锥，还应保留对称NAT

Matrix

dfc643 发表于 2018-5-3 09:51
实际上 NAT4 Symmettric NAT 打洞必须对方是 Full Cone
这样可以减少【一种】信息泄露的方式

当然世界上没有绝对安全的系统，即使OPENBSD，那又如何呢。
另外，高恪现在的拒绝服务漏洞依旧在，可以轻松5个线程，打死一台刷了软路由的高恪。（只需要知道你的序列号或者公网IP）
另外，包括OPNsense、pfSense等等都是NAT2，NAT4本身无法提高安全性。（也没看见有哪个防火墙通过变更NAT4来提高安全性，顶多作为一个附加特性）
这么理解吧：进来一万个人里面可能有100个傻子，当然进来1000个人，傻子可能少了，不可能还是100个人，但是比例永远是10%左右，也就是危险占整体的概率是不会下滑的，只是连接的整体降下来了而已。PT BT特别容易受到NAT影响，还有SIP服务都会受到NAT的影响。
利益相关：通信工程师 工具向白客 无线电爱好者 等

dfc643

Matrix 发表于 2018-5-3 10:35
当然世界上没有绝对安全的系统，即使OPENBSD，那又如何呢。
另外，高恪现在的拒绝服务漏洞依旧在，可以轻 ...

实用才是王道，加个选项，两类需求满足。
大家目的都是让高恪更加好，所以这些谈论是理论上的，也是没有意义的

jialebihaidao

NAT 顶一顶

foxdiy

nat级别可以弹性调整 那就叼爆了

kangtazhy

顶上 NAT2很重要啊 家用路由不能NAT2 PS4就废了

wenpo

admin 发表于 2018-5-2 09:59
高恪的NAT确实是NAT4，  NAT4是最安全的NAT类型。

是否有可能做出选项给用户选？

jialebihaidao

顶一顶