Paano tingnan kung nasa likod ka ng CGNAT
Alamin kung may tunay na public IPv4 ang router mo, nasa likod ito ng ISP CGNAT, o double NAT lang sa bahay.
Ang Carrier-Grade NAT, karaniwang pinaikli bilang CGNAT, ay isa sa pinakakaraniwang dahilan kung bakit parang walang epekto ang port forwarding. Maaaring payagan ka ng router na gumawa ng forwarding rule, tumatakbo ang game server, at mukhang tama ang local firewall, pero hindi pa rin makakonekta ang mga tao sa labas ng bahay. Madalas simple ang kulang: maaaring wala talagang public IPv4 address ang home router mo.
Ipinapakita ng gabay na ito ang praktikal na paraan para suriin ang CGNAT nang hindi nanghuhula. Hindi layunin na tawaging CGNAT ang bawat strict NAT result. Inilalarawan ng NAT type tests ang connection behavior. Ang CGNAT ay upstream address-sharing design na ginagamit ng ISP. Para makilala ito, ihambing ang public IPv4 address mo sa router WAN address, tingnan ang address range, at pagkatapos ay alisin muna ang ordinaryong double NAT sa bahay.
Mabilis na sagot
Kung ang router WAN IPv4 address ay pareho sa public IPv4 address na ipinapakita ng external checker, malamang may tunay na public IPv4 ang router.
Kung ang WAN address ng router ay nasa 100.64.0.0/10, malakas itong senyales ng CGNAT. Inilalaan ng RFC 6598 ang shared address space na ito para sa NAT deployments ng service provider.
Kung ang WAN address ng router ay nasa 10.0.0.0/8, 172.16.0.0/12, o 192.168.0.0/16, may upstream NAT. Maaaring ito ang ISP gateway, modem/router, o isa pang home router.
Kung magkaiba ang WAN address at public address, may upstream na nagsasalin ng traffic. Suriin muna ang home topology bago ito tawaging CGNAT.
Bakit hindi sapat ang NAT type para patunayan ang CGNAT
Tinitingnan ng NAT type test kung paano kumikilos ang kasalukuyang network kapag gumagawa ng koneksyon. Depende sa paraan ng test, maaari itong magpakita ng open internet, full cone, restricted, port restricted, symmetric, timeout, o blocked behavior. Kapaki-pakinabang ito para sa gaming at peer-to-peer apps, pero hindi nito ipinapakita kung sino ang may hawak ng public IPv4 address. Maaaring lumabas ang symmetric NAT result sa router na may public IPv4, at ang bahay na nasa CGNAT ay maaari pa ring magpahintulot sa ilang outbound session na gumana nang normal.
Iba ang CGNAT. Ibig sabihin, inilalagay ng ISP ang maraming subscriber sa likod ng shared NAT layer para magamit ng maraming customer ang mas maliit na pool ng public IPv4 addresses. Inilalarawan ng RFC 6888 ang CGN bilang multi-subscriber NAT. Ipinapaliwanag ng RFC 6269 kung bakit maaaring sirain ng address sharing ang mga palagay ng applications, logging, abuse handling, at inbound connectivity. Para sa home users, ang praktikal na sintomas ay hindi makarating sa router ang unsolicited inbound traffic, kahit tama ang local port forwarding rule.
Paano suriin ang CGNAT
1Hanapin ang public IPv4 address mo
Magpatakbo ng public IP checker mula sa device sa parehong network, o patakbuhin ang NAT test sa site na ito at kopyahin ang IPv4 value. Ito ang address na nakikita ng websites at remote services. Isulat ito nang eksakto, dahil ihahambing mo ito sa router WAN address sa susunod na hakbang.
2Hanapin ang WAN o Internet IPv4 address sa router
Mag-login sa router admin page at hanapin ang field na WAN IP, Internet IP, IPv4 address, o gateway status. Huwag gamitin ang local address ng phone o PC gaya ng 192.168.1.23. Kailangan mo ang address na naka-assign sa internet-facing interface ng router.
3Suriin ang WAN address range
Kung ang router WAN address ay mula 100.64.0.0 hanggang 100.127.255.255, nasa shared address space ito na tinukoy ng RFC 6598 at nakalista sa IANA bilang hindi globally reachable. Kung ito ay 10.x.x.x, 172.16-31.x.x, o 192.168.x.x, private address space ito. Sa parehong kaso, hindi direktang hawak ng router ang normal na globally reachable IPv4 address.
4Alisin muna ang double NAT sa bahay
Maraming bahay ang may dalawang routing device: ISP modem/router at hiwalay na Wi-Fi router. Kung pareho silang nagro-route, nakakakuha ang sariling router mo ng private WAN address kahit maaaring may public IPv4 pa rin ang ISP line sa unang device. Ilagay ang ISP device sa bridge mode o gawing access point mode ang sariling router, pagkatapos ay suriin muli.
5Gamitin ang port forwarding bilang karagdagang ebidensya
Hindi sapat ang port forwarding failure para patunayan ang CGNAT, pero kapaki-pakinabang ito matapos mong tiyakin na may service na listening at bukas ang firewall. Kung shared o private ang WAN address at laging bagsak ang outside port checks, malamang hinaharangan ng CGNAT o ibang upstream NAT ang inbound access.
6Gamitin lang ang traceroute bilang advanced signal
Inilalarawan ng Cloudflare ang technique na naghahanap ng 100.64.0.0/10 hops sa pagitan ng client network at ng observed public address. Makakatulong ito sa technical users na kumpirmahin ang CGN path, pero hindi ito unang hakbang para sa karamihan dahil maaaring itago o baguhin ng ISP routing at filtering ang hop visibility.
Mahahalagang address ranges
| Saklaw | Ibig sabihin |
|---|---|
| 100.64.0.0/10 | Shared Address Space para sa service provider NAT. Ang router WAN address dito ay malakas na CGNAT indicator. |
| 10/8, 172.16/12, 192.168/16 | Private-use address space. Ang router mo ay nasa likod ng isa pang NAT device, na maaaring ISP gateway o isa pang local router. |
| Iba pang normal na IPv4 ranges | Kung tumutugma ang router WAN address sa public IPv4 checker result, karaniwang puwedeng gumana ang port forwarding kung tama ang local service at firewall configuration. |
CGNAT vs double NAT
Magkamukha ang CGNAT at double NAT dahil parehong inilalagay ang device mo sa likod ng higit sa isang translation layer. Ang kaibahan ay control. Madalas maaayos ang double NAT sa pamamagitan ng pagbabago ng mode ng sarili mong equipment. Karaniwan, hindi mo matatanggal ang ISP CGNAT mula sa settings ng home router.
CGNAT
Ibinabahagi ng ISP ang public IPv4 addresses sa maraming subscriber. Nakakatanggap ang router mo ng shared o private upstream address, kaya humihinto ang unsolicited inbound IPv4 traffic bago makarating sa router.
Double NAT
Dalawang device sa bahay mo ang parehong nagro-route, madalas ISP gateway plus sariling router. Bridge mode, access point mode, o pagtanggal ng isang routing layer ang kadalasang solusyon.
Karaniwang maling senyales
Huwag mag-diagnose ng CGNAT mula sa closed port result lang. Ang closed port ay nagsasabi lang na hindi naabot ng outside check ang service na tumatanggap ng koneksyon. Maraming local problems ang maaaring magbigay ng parehong resulta.
- Hinaharangan ng operating system firewall o router firewall ang port kahit may forwarding rule.
- Ang game server, camera, NAS, o remote desktop service ay hindi talaga listening sa port na iyon.
- TCP ang gamit ng forwarding rule pero UDP ang kailangan ng app, o maling protocol ang tinetest ng outside checker.
- Binabago ng VPN, security suite, o proxy ang observed public IP address at nagiging misleading ang comparison results.
Ano ang puwede mong gawin
Ayusin muna ang local double NAT
Kung kontrolado mo ang parehong routing devices, i-bridge ang ISP gateway o ilagay ang second router sa access point mode. Pagkatapos, ihambing muli ang WAN IP at public IP.
Humingi sa ISP ng public IPv4
May ilang provider na nag-aalok ng public IPv4 address, static IPv4 add-on, o plan na walang CGNAT. Nag-iiba ang pangalan at presyo depende sa rehiyon.
Gamitin ang IPv6 kapag supported ng remote side
Maaaring iwasan ng IPv6 ang IPv4 CGNAT, pero kontrolado pa rin ng router firewall ang inbound reachability. I-test nang hiwalay ang IPv6 availability at external reachability.
Gumamit ng relay, VPS, tunnel, o hosted server
Kung hindi nagbibigay ang ISP ng public IPv4, gumamit ng relay-based game mode, VPS tunnel, reverse proxy, o hosted server na may reachable public address.
Suriin muna ang NAT behavior mo
Patakbuhin ang NAT test sa parehong network bago baguhin ang router settings. Nakakatulong ang resulta na paghiwalayin ang NAT behavior, ISP address sharing, at local firewall problems.
I-check ang NAT Type Ngayon →Mga source
- RFC 6598: IANA-reserved IPv4 prefix para sa Shared Address Space
- IANA registry para sa IPv4 addresses na may espesyal na layunin
- RFC 6888: karaniwang requirements para sa Carrier-Grade NATs
- RFC 6269: mga issue sa IP address sharing
- Cloudflare: pag-detect ng Carrier-Grade NAT
- TP-Link: port forwarding troubleshooting
- TP-Link: DDNS at private WAN IP troubleshooting
- Cisco: overview ng Carrier-Grade NAT