Втрата / швидкість роботи дійсно знижується до якості маршрутизатора, який ви використовуєте.
Щодо гарної / поганої ідеї, я проти цього, коли можна просто використовувати маршрутизацію, однак, це дійсно залежить від навколишнього середовища та того, що ви намагаєтеся досягти.
Якщо машинам потрібно лише запускати кілька речей, які спільно використовуються через стандартні порти, ви можете зайти до пристрою маршрутизатора / nat і надавати правило, щоб дозволити бажане (1). Однак якщо ви збираєтеся робити багато пристрою для виконання завдань на пристрої, буде набагато простіше провести правильний маршрут, коли кожна машина має свій унікальний IP (2).
(1) Наприклад, один до багатьох - На одній машині є веб-сервер, і ви хочете поділитися ним з іншими - ви встановите правило в маршрутизаторі на порт 80 машини, а потім будь-яку машину із зовнішньої мережі (або всередині якщо увімкнено nat-loopback), можна просто перейти на http: //router.ip і отримати доступ.
(2) Якщо на будь-якій машині буде увімкнено веб-сервер або ви користуєтесь багатьма послугами, у вас буде кошмар, встановивши всі правила (але це неможливо).
Що стосується вашого сценарію - Якщо один відділ використовує 192.168.xx, а інший 192.168.yx, я переглянув би пристрої, і якщо немає перекриттів, можливо, можливо буде змінити підмережу з / 24 на / 16 (або навпаки), то замініть маршрутизатори комутаторами / або подібними і не втрачайте послуг.
Дійсно допомогти, не знаючи більше про вашу мережу, немає нічого, що "не так" з подвійним NAT, якщо він налаштований правильно. Однак, якщо вам це справді не потрібне, або для цього є дуже вагома причина, я б хотів переїхати, якщо можете (особиста думка)
@iamrohitbanga - у відповідь на ваші запитання (до коментарів).
Порівняння важко - маршрутизація добре працює в приватних мережах, де кожна машина має можливість доступу до кожної машини. Nat працює добре, але він використовується в основному для мереж, які не потребують маршрутизації, оскільки зазвичай доводиться вручну встановлювати вхідні правила / маршрути.
Наприклад, якщо у вас є підключення до Інтернету та вимкнено NAT, то вручну налаштовуйте маршрути або мостовий режим - ваша машина буде безпосередньо в Інтернеті - всі порти доступні, і будь-яка машина може робити все, що їй хочеться.
Якщо у вас є маршрутизатор, з іншого боку, з NAT, він займе зовнішній IP і надасть "Nat-ed?" (не впевнений у термінології ...) Інтернет - всі внутрішні машини мають IP-адресу, недоступного з Інтернету, але ви можете встановити правила вручну - наприклад, порт 80 на одну машину ... Це дуже добре працює для вихідних з'єднань (брандмауер правила, що дозволяють), але може бути кошмаром для встановлення правил, що надходять, якщо ви розміщуєте багато служб ... і якщо ви робите щось, що вимагає динамічних портів (ftp, Windows AD тощо), це може бути кошмаром.
Сподіваюсь, це допоможе, якщо ви хочете дізнатися що-небудь ще, сміливо запитайте.