游戏主机比电视更敏感。它不只是打开商店和下载内容,还要处理语音、匹配、P2P 联机和 UDP NAT 穿透。旁路由配置写错,网页可能能开,联机却从可用变成 Strict、Type 3 或 C/D/F。

先只改一台主机。记录修改前 NAT 类型,再改网关和 DNS。没有基线,后面很难判断是旁路由导致,还是运营商、主路由、游戏服务器本身就有问题。

不同主机先看什么信号?

设备常见 NAT 标签变差后的表现
XboxOpen / Moderate / Strict派对语音失败、多人游戏受限UPnP、端口转发、双重 NAT
PlayStationType 1 / Type 2 / Type 3好友语音或匹配异常主路由 NAT、端口规则
Nintendo SwitchA / B / C / D / F联机房间进不去双重 NAT、UDP 转发
Steam Deck无统一标签商店能开,联机失败DNS、UDP、游戏服务器路径

OpenWrt 文档里专门提醒过双重 NAT 对普通浏览影响不一定明显,但会影响游戏和依赖 UDP NAT 穿透的应用。旁路由一旦又做了一层 NAT,就可能把主机网络测试从好看的状态推到受限状态。

旁路由到底要不要开 DHCP?

大多数家庭不需要让旁路由开 DHCP。主路由继续负责 DHCP,旁路由只做测试主机的网关。这样回滚最快:

  • 主路由:192.168.1.1,继续发地址。
  • 旁路由:192.168.1.2,运行 OpenClash、PassWall 或 Mihomo。
  • 游戏主机:固定为 192.168.1.60
  • 游戏主机网关/DNS:测试阶段填 192.168.1.2

如果旁路由也开 DHCP,家里可能同时出现两个网关下发源。游戏主机拿到哪一个地址,取决于谁先响应,排错会变成随机事件。

UPnP 和端口转发放在哪台设备?

UPnP 或端口转发要放在真正做 NAT 的那台设备上。常见家庭网络里,仍然是主路由或运营商光猫在做 NAT。

网络形态NAT 发生位置UPnP/端口转发该看哪里
光猫桥接,主路由拨号主路由主路由
光猫路由模式 + 主路由光猫和主路由两层先解决双重 NAT,再谈转发
主路由 + 旁路由只做网关主路由主路由,旁路由不要再 NAT
OpenWrt 做主路由OpenWrtOpenWrt 的 UPnP 或手动端口规则

旁路由只负责规则分流时,不要再额外开启一层 masquerade/NAT。否则主机发出的 UDP 先被旁路由改一次,再被主路由改一次,主机网络测试很容易变差。

规则怎么写才不影响联机?

按设备 IP 分流,再按服务类型细分。不要把所有 UDP 一股脑丢给代理客户端。

建议顺序:

  1. 给游戏主机固定 IP。
  2. 登录、商店、更新走一组规则。
  3. 游戏下载单独测试。
  4. 语音和 P2P 联机先保持原路径,确认 NAT 不变差。
  5. 每改一项,立刻跑主机自带网络测试。

如果你为了一个商店登录问题把整台主机所有 UDP 都改走代理,NAT 变差时很难找回原点。

什么时候该回滚?

出现下面任一情况,把主机网关改回主路由:

  • Xbox 从 Open 变成 Strict 或 Moderate。
  • PlayStation 从 Type 2 变成 Type 3。
  • Switch 从 A/B 变成 C/D/F。
  • 派对语音失败,但商店和下载正常。
  • 旁路由 Dashboard 看不到主机连接,只有 DNS 查询。

回滚后如果 NAT 恢复,说明主机和主路由原本没问题,问题在旁路由接入方式。回滚后仍不恢复,再查 ISP CGNAT、光猫路由模式或主路由 UPnP。

多设备同用一份配置怎么办?

游戏主机、电脑、手机的需求不同。电脑可以更激进地使用 TUN,手机用 VPN 模式,游戏主机更看重 NAT 和 UDP。多平台共用时,可以用兼容 Clash / Singbox / V2Ray 的订阅统一源头,但路由器上的规则仍要按设备单独写。

不要用电脑的成功经验直接套到主机。电脑网页打开得快,不代表主机联机 NAT 一定好。

怎么确认配置可用?

验证动作通过信号不通过时先查
主机网络测试NAT 类型不比修改前差双重 NAT、UPnP、网关
打开商店能登录、能加载列表DNS、登录域名规则
下载游戏更新下载能持续,不频繁断下载域名、旁路由负载
进入语音或联机能匹配、能通话UDP、端口转发、CGNAT
关闭旁路由规则现象有可解释变化是否真的命中旁路由

主机配置合格的标准不是「能打开网页」,而是 NAT 不变差、登录下载能用、联机和语音不受明显影响。

相关阅读