pfSense配置OpenNAT的方法

pfSense在移动宽带DoubleNAT内网IP环境下配置Xbox为OpenNAT的方法，也适用于PS等其它需要开放类型NAT的设备

有兴趣可以了解下什么是Easy NAT（Endpoint-Independent NAT mapping）？

要让Xbox获取开放类型的NAT，要解决两个问题

1. NAT mapping
2. 开启防火墙端口

图片看不清的话右键图片新标签页打开

解决NAT mapping

默认情况下，pfSense会对源地址端口做一个随机操作，导致每一次连接源端口都不同

• 打开Firewall > NAT,Outbound
• 找到Outbound NAT Mode，选择Hybrid Outbound NAT
• 点击Save保存
• 找到下面Mappings，添加一条规则
• 按下图配置，Source中的IP修改成Xbox的内网IP，掩码选32，Translation那里一定要勾上Static Port
• 点击Save保存，如果出现绿色的Apply Changes提示，也要点击Apply

这里使用1:1 NAT也可以达到同样效果，但是增加了多余的流量和降低了安全性

解决自动开启防火墙端口

这个应该大家都很熟悉了，就是配置UPNP，但pfSense自带的miniupnp有个坑，当WAN口地址为内网地址的时候会拒绝工作，不太符合咱们国内环境，下面说说绕过的方法

• 打开Services > UPnP & NAT-PMP
• 按下图配置UPnP & NAT-PMP Settings，Override WAN address随便填入一个公网IP
• 不要开启STUN
• UPnP Access Control Lists中，ACL Entries填入

  allow 1024-65535 192.168.1.151/32 1024-65535
  

  把192.168.1.151修改成XBox的IP

• 点击Save保存，如果出现绿色的Apply Changes提示，也要点击Apply
• 在Xbox上运行NAT测试，然后pfSense打开Status > UPnP & NAT-PMP看看是否成功添加映射

这里相当于欺骗了miniupnp我们有公网IP，实测XBOX能成功变为开放NAT类型，但同时miniupnp会将这个随便设置的IP回复给客户端设备，这个是否有影响尚不明确