Ponte NAT 类型判定问题

Mac Mini 做网关并尝试打开 Ponte，判定的 NAT 类型为 D，要求使用代理连接。但是使用 pystun3 能够测试到 Full Cone 的结果：

NAT Type: Full Cone
External IP: 103.171.177.217
External Port: 53853

另外，由于境外的代理太不稳，想用自己的阿里云服务器做代理，但是又提示代理的 NAT 类型不符合要求。求推荐国内哪家的服务器能够达到 Full Cone 咧？

alandecode 如果你有nas之类的，而且家里的宽带有公网IP，你可以在自己家用nas搭一个ss服务，然后转发ss用的端口，就可以满足Ponte的要求了。

而且 Switch 用 Surge 做网关时也能测出来 NAT Type A...

你服务器是不是端口没开啊？任何有公网IP的服务器只要防火墙配置正确都是 full cone（前提所使用的代理协议支持 full cone

love4taylor
确实！我只打开了 Snell 的端口，没打开别的 UDP 端口。打开后就好了，非常感谢！

alandecode 请问下在阿里云上要开放除了snell的端口，还有哪些端口呢？

alandecode 你好，可以问下阿里云服务器上还需要打开哪些端口吗

@SurgeTeam Hello，请教上面关于本地 NAT 类型判定的问题。很好奇为什么 pystun 与 Surge 测试出来的结果不同呢？

alandecode 因为本质上都是靠判断丢包确认的（超时），所以所有的测试方式都可能会存在偏差，由于 Surge 的测试超时时间比较短，所以如果网络环境很差测试结果可能不准确。

SurgeTeam 不过如果持续测试结果均一致，应该排查防火墙问题。

SurgeTeam
目前是 pystun3 能很稳定地测出来 Full Cone 类型，Surge 设置 Ponte 时也是比较稳定的 Port Restricted Cone。

应该排查防火墙问题。

感谢提示！目前，macOS 设置 -> 网络 -> 防火墙处于停用状态；我在小米路由器上打开 DMZ，并把 Mac 转发出去后果然可行了。

就是不知道这里面的安全隐患……

alandecode 如果是修改为 DMZ 后才变为 Full Cone，那说明 pystun3 的测试结果是错的，可以再换其他工具确认。

SurgeTeam 再次测试后，发现不用打开 DMZ，只用在路由器上把 Mac 1～65535 UDP 端口转发出去也行。

alandecode 是只需要把Mac 1～65535端口 udp映射就可以么？不需要开其他tcp端口么？

alandecode 如果家里宽带是一个动态ip呢？这样转发还靠谱么？还是一定要是有固定的公网ip的

Jokky6 我打开了其他所有udp端口～

@SurgeTeam 能否在snell(类似goproxy)增加一个制定udp listen选项，如-udp 192.168.0.100:12345，在路由器直接映射这个端口就好了，也不需要full cone(如果映射全部udp影响内网其他设备)，谢谢。

Jokky6 动态ip通过ddns绑定了域名就ok，只要你确保家用宽带的ip是公网ip即可。我是在自家搭建了一个ss服务，所以只需要转发ss服务的udp端口就行。

hades 我是打开所有 UDP 就行了