月下博客

OpenWrt上实现NAT1(Full cone NAT) 的方法,无需 DMZ/UPnP,newifi3支持NAT1高格固件刷机

OpenWrt编译实现NAT1

1、首先需要会编译固件,可以查看这篇《从零开始编译OpenWRT(LEDE)固件》系列文章

更新:我已写好 Makefile,无需再对内核打补丁https://github.com/LGA1150/openwrt-fullconenat

2、cd 到源码目录,把我的仓库 clone 进去

git clone -b master --single-branch https://github.com/LGA1150/openwrt-fullconenat package/fullconenat

3、然后 make menuconfig 选择 Network -> Firewall -> iptables-mod-fullconenat 就行了

编译固件完成后实现NAT1使用方法

我写了补丁修改了 firewall3 和 LuCI 里的选项 https://github.com/LGA1150/fullconenat-fw3-patch

mkdir -p package/network/config/firewall/patches
wget -O package/network/config/firewall/patches/fullconenat.patch https://github.com/LGA1150/fullconenat-fw3-patch/raw/master/fullconenat.patch
wget -O- https://github.com/LGA1150/fullconenat-fw3-patch/raw/master/Makefile.patch | patch -p1
pushd feeds/luci
wget -O- https://github.com/LGA1150/fullconenat-fw3-patch/raw/master/luci.patch | patch -p1
popd

如果之前打过了补丁,要撤销更改后才能再次打新的补丁:

rm -rf package/network/config/firewall
git checkout package/network/config/firewall
pushd feeds/luci
rm -vf applications/luci-app-firewall/luasrc/model/cbi/firewall/*.{rej,orig}
git checkout applications/luci-app-firewall/luasrc/model/cbi/firewall
popd

之后在网络-防火墙中可以选择 Full Cone

验证:使用“NAT类型检测工具”(自行搜索)测试,测试时要关闭 Windows 防火墙

这是openwrt官方给的实现Full Cone Nat方案:如果要实现Full Cone Nat,只要在启动项中把firewall先disable,然后在close就可以了。不显示Full Cone Net原因是Windows防火墙没关。

newifi3支持NAT1的固件分享

newifi3高恪固件无需授权固件,无需手动修改mac,直接导入配置即可打开NAT1选项(需手动开启详见步骤6)!!不影响云管理,不会覆盖已有配置,配置文件仅1K大小,另有同时开启ssh的配置(默认端口22)供你选择!

newifi3支持NAT1高格固件使用方法:

1、breed刷入底包(xxx.bin)

2、重启后后台输入升级包(xxx.bin.web)

3、重启后 “网络设置——内网设置”并记下MAC    "网络设置——外网设置"并记下MAC  (不使用云管理可忽略此步骤)

4、“系统管理——配置导入导出——导入配置”选择下载的备份文件(xxx.config)

5、重启后将步骤3的MAC填入对应位置

6、系统管理——系统设置开启nat1(如下图)

文内提及的三个文件下载:

newifi3高恪固件无需授权.zip: https://sn9.us/file/1397394-406736183

链接: https://pan.baidu.com/s/147cYfa8coNH81ZSb7JmznQ提取码: bp3w

后台用户名&密码:admin

官方QQ群号码:922069959

您可能感兴趣的文章