去你的ISP NAT

最近家里的宽带出现IPSEC VPN连不上，群晖同步速度急剧下降的问题，然后开始在家排除故障，因为用的是R5S刷openwrt固件作为主路由，一直以为是固件出问题。

1、刷了N次路由固件，使用备份配置恢复，上电就能上网，但是问题依然存在。

2、怀疑是恢复配置的问题，就刷了个干净固件，从零开始各种配置和检查，能正常上网，但问题依旧。

3、怀疑是openwrt的防火墙的问题，清除防火墙配置，全部放通，问题依旧。

4、在内网中，发现IPSEC VPN能连上，而且链接速度很快，怀疑是NAT出了问题。

5、配置个NAT，把群晖的访问地址漏出来，远程电脑无法访问，但DDNS地址解析和更新是正常的。

6、光猫重启多次，直到看到路由器获取的地址是100开头的，总觉得哪里不对劲，我之前申请的可是公网IP啊，照理不会是获取私网地址的。

和一个对网络相当熟悉的朋友沟通后，他和我一样，碰到了同样的问题，电信偷偷的把我们从公网转到了私网去了。这证实了我的想法，电信又在后台偷偷的搞小动作了。美曰其名的说公网IP地址不够，搞了个ISP NAT，就是我们上网用户作为他们的私网用户，虽然你在上网是没啥感觉的，但是你的一些需求，比如群晖同步、VPN、特殊服务端口NAT都会出现问题。本来也就是大局域网了，你电信还继续里边搞局域网，你要管PCDN也好，搞ISP NAT也好，不能损害老用户的权益啊，连通知都没有。

100.64.0.0~100.127.255.255全部是个大内网，作孽啊。