高恪的NAT问题，会影响P2P和PS游戏机

chenyz_aleck

进来学习一下。
假若高恪用户量上去了，安全还是需要再考虑加强的。希望越做越好。

zoro

顶一个，希望能改进

yello_007

怪不得上次  监控出口搞了很久         不知道到有没有关系

oxxo

去年就发现了，一直都是这样
http://www.gocloud.cn/bbs/forum. ... tid=1238&extra=

Matrix

oxxo 发表于 2018-5-9 09:11
去年就发现了，一直都是这样
http://www.gocloud.cn/bbs/forum.php?mod=viewthread&tid=1238&extra= ...

官方已经跟进，后续会解决

jialebihaidao

顶一个，希望立刻 马上 能改进

u7q8vu1j

admin 发表于 2018-5-2 10:21
后续会考虑的。

其实这个问题在H3C Forum也出现过，通过把NAPT从五元组改为三元组：
默认Address and Port-Dependent Mapping（关心对端地址和端口转换模式），实质上是NAT/NAPT类型中的对称型NAT/对称型NAPT
Endpoint-Independent Mapping（不关心对端地址和端口转换模式）模式下，NAT设备通过建立三元组（源地址、源端口号、协议类型）表项来进行地址分配和报文过滤。
即，只要是来自相同源地址和源端口号的报文，不论其目的地址是否相同，通过NAPT映射后，其源地址和源端口号都被转换为同一个外部地址和端口号，并且NAT设备允许外部网络的主机通过该转换后的地址和端口来访问这些内部网络的主机。这种模式可以很好得支持位于不同NAT设备之后的主机间进行互访。

Endpoint-Independent Mapping（不关心对端地址和端口转换模式）是一种Full Cone NAT （完全圆锥型）

http://www.h3c.com/cn/d_201607/935914_30005_0.htm

1.1.3  NAT实现  
2. NAPT

dfc643

一般来说，都可以手动配置希望的 NAT 方式
比如思科的“ NAT 透传”方式
华为的“NAT 过滤方式”

添加 NAT 模式这个选项还是非常有必要的
因为应用场景很多
持续关注一下

jialebihaidao

顶一个，希望立刻 马上 能改进

asd0889394

希望能出选项。顶一下