家里宽带拉了一根光纤,却要接路由器、NAS、电视盒子、监控摄像头一堆设备,这时候很多人会搞“单线复用”——也就是光猫桥接,路由器拨号,再把LAN口接回光猫的另一个LAN口形成回环。但问题来了:这么做要不要关NAT?
什么是单线复用下的NAT冲突?
正常情况下,光猫负责拨号时开启NAT,把内网IP转换成公网IP对外通信。但如果你改成路由器拨号,光猫只做桥接,那NAT应该由路由器完成。可一旦你又把路由器的LAN线插回光猫的LAN口,相当于两个网关设备连在了一起,如果光猫还开着NAT,就会和路由器的NAT“打架”。
举个例子:你用手机连Wi-Fi看视频,请求先到路由器,再通过那根“复用”的网线回到光猫,再发出去。回来的数据包可能被光猫误认为是新的连接,自己做了地址转换,结果导致路由器那边找不到对应的会话,视频卡顿甚至断流。
什么时候必须关NAT?
只要你用了单线复用,并且光猫处于桥接模式,NAT就必须关掉。不然双层NAT叠加,不仅转发效率低,还会让端口映射失效。比如你想远程访问家里的NAS,明明在路由器上做了端口转发,可外网就是打不开——八成是光猫那一层NAT拦住了。
有些老款光猫默认即使桥接也会保留私有IP段(比如192.168.100.1)并开启DHCP和NAT,这时候它其实还在偷偷当“网关”,很容易造成环路或IP冲突。
怎么确认并关闭光猫NAT?
登录光猫后台,一般地址是 192.168.1.1 或 192.168.100.1,账号密码贴在设备背面。找到“网络设置”或“路由模式”选项,确认WAN连接是“桥接”状态。然后检查是否开启了“NAT”、“防火墙”、“UPnP”等功能,全部关掉。
如果你不确定,可以看光猫的LAN口有没有分配IP给下级设备。如果路由器是从光猫拿到IP,说明它还在当网关,就得继续关服务。理想状态是光猫纯桥接,不参与任何IP管理。
关了NAT会影响IPTV吗?
很多人的IPTV机顶盒是直接插光猫的指定LAN口使用的。这种情况下,即使光猫桥接并关闭NAT,只要保留对应端口的VLAN透传配置,IPTV依然能正常工作。关键不是开不开NAT,而是VLAN划分对不对。别一听说要关NAT就担心电视不能看,实际影响的是上网逻辑,不是所有业务都依赖NAT。
实测案例:开与关的区别
有个用户之前玩群晖Docker搭了网页服务,在路由器上做了80端口转发,外网始终无法访问。排查发现光猫虽然桥接了,但NAT没关,自带防火墙把入站请求挡了。关掉之后立刻通了。延迟测试也显示,单层NAT比双层平均少2ms左右,看似不多,但对游戏和实时通信很关键。
一句话建议
单线复用场景下,只要路由器拨号,光猫就必须彻底退出网关角色:桥接+关闭NAT+关闭DHCP+关闭防火墙,只留光纤收发功能。这样才能避免网络“堵车”,也让自建服务更容易对外暴露。