OpenWrt编译实现NAT1
1、首先需要会编译固件,可以查看这篇《从零开始编译OpenWRT(LEDE)固件》系列文章
更新:我已写好 Makefile,无需再对内核打补丁https://github.com/LGA1150/openwrt-fullconenat
2、cd 到源码目录,把我的仓库 clone 进去
git clone -b master --single-branch https://github.com/LGA1150/openwrt-fullconenat package/fullconenat
3、然后 make menuconfig 选择 Network -> Firewall -> iptables-mod-fullconenat 就行了
编译固件完成后实现NAT1使用方法
我写了补丁修改了 firewall3 和 LuCI 里的选项 https://github.com/LGA1150/fullconenat-fw3-patch
mkdir -p package/network/config/firewall/patches wget -O package/network/config/firewall/patches/fullconenat.patch https://github.com/LGA1150/fullconenat-fw3-patch/raw/master/fullconenat.patch wget -O- https://github.com/LGA1150/fullconenat-fw3-patch/raw/master/Makefile.patch | patch -p1 pushd feeds/luci wget -O- https://github.com/LGA1150/fullconenat-fw3-patch/raw/master/luci.patch | patch -p1 popd
如果之前打过了补丁,要撤销更改后才能再次打新的补丁:
rm -rf package/network/config/firewall git checkout package/network/config/firewall pushd feeds/luci rm -vf applications/luci-app-firewall/luasrc/model/cbi/firewall/*.{rej,orig} git checkout applications/luci-app-firewall/luasrc/model/cbi/firewall popd
之后在网络-防火墙中可以选择 Full Cone
验证:使用“NAT类型检测工具”(自行搜索)测试,测试时要关闭 Windows 防火墙
这是openwrt官方给的实现Full Cone Nat方案:如果要实现Full Cone Nat,只要在启动项中把firewall先disable,然后在close就可以了。不显示Full Cone Net原因是Windows防火墙没关。
newifi3支持NAT1的固件分享
newifi3高恪固件无需授权固件,无需手动修改mac,直接导入配置即可打开NAT1选项(需手动开启详见步骤6)!!不影响云管理,不会覆盖已有配置,配置文件仅1K大小,另有同时开启ssh的配置(默认端口22)供你选择!
newifi3支持NAT1高格固件使用方法:
1、breed刷入底包(xxx.bin)
2、重启后后台输入升级包(xxx.bin.web)
3、重启后 “网络设置——内网设置”并记下MAC "网络设置——外网设置"并记下MAC (不使用云管理可忽略此步骤)
4、“系统管理——配置导入导出——导入配置”选择下载的备份文件(xxx.config)
5、重启后将步骤3的MAC填入对应位置
6、系统管理——系统设置开启nat1(如下图)
文内提及的三个文件下载:
newifi3高恪固件无需授权.zip: https://sn9.us/file/1397394-406736183
链接: https://pan.baidu.com/s/147cYfa8coNH81ZSb7JmznQ提取码: bp3w
后台用户名&密码:admin
官方QQ群号码:922069959