宽带是内网 IP 并且是路由器拨号的用户，可以尝试关闭路由器的 NAT

2023 年 3 月 1 日

LGA1150

理论上只要 ISP 服务器不限制源 IP 段，可以交给 ISP CGNAT ，路由器不需要二次 NAT 。

测试 ISP：广东电信，WAN 分配 100.127.0.0/16 内网 IP 段，LAN 网段为 10.0.0.0/8 ，关闭 WAN 侧 SNAT 后，LAN 设备仍然可以上网，并且是 Fullcone NAT 。tcpdump WAN 接口入站报文，可以看到 CGNAT 服务器过来的报文目的 IP 就是 LAN 网段的 IP 。

OpenWrt 操作方法：网络-防火墙-区域-WAN-取消“IP 动态伪装”的对勾。

各位 V 友也可以测试一下。

11425 次点击

所在节点

宽带症候群

53 条回复

huaxie1988

2023 年 3 月 5 日

四川移动测试，不行。

gzlmx

2023 年 3 月 6 日

爱快怎么关闭 snat ？

lxll

2023 年 3 月 7 日

有没有一种可能 10.0.0.0/8 和 100.127.0.0/16 都是 pppoe 地址池的一部分，此时运营商设备会产生 10.0.0.0/8 的路由条目指向 pppoe 虚拟口

Xymmh

2023 年 3 月 29 日

确实可以

huaxie1988

2023 年 5 月 4 日

看了下文档，这个功能叫 L2NAT ，bras 上如果配置了这个功能就可以采取路由器不配置 NAT 的方式，配置页面 https://support.huawei.com/enterprise/zh/doc/EDOC1100263774/5c10d79e

nkloveni

2023 年 5 月 4 日

@huaxie1988 大佬牛逼

zro

2023 年 6 月 19 日

想问下 OP ，如果从安全性角度考虑，内网设备是不是少了一层 NAT 保护？

shanghaojia

2023 年 11 月 9 日

我今天遇到了这个问题，routeros 没有做 nat ，局域网设备居然能上网，算是学到了

zmcity

2023 年 12 月 6 日

@zro 是的，但不要把 NAT 当作保护是常识 : )

htfcuddles

2024 年 8 月 16 日

@acbot #29 设备商已经帮你想到了。
> L2NAT （ L2-Aware NAT ）是一种特殊的 NAT 技术。一般的 NAT 是将私网 IP+端口映射到公网 IP+端口，L2NAT 使用用户位置信息+用户私网 IP+端口映射到公网 IP+端口，使用的用户位置信息包括 PPP Session 、MAC 地址、用户所在 VLAN 等。

hwd1118

2024 年 8 月 17 日

不行阿，关了动态伪装完全上不了网

yutian12345

2024 年 8 月 17 日

这个是可以，不过有啥用呢？还是内网 ipv4 啊

L0lita

2025 年 2 月 23 日

@huaxie1988 资源不存在或已删除

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://v2ex.xtra.eu.org/t/920289

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.