Як подвійний NAT поганий практично?

17

Оскільки модем, наданий провайдером, генерував досить слабкий сигнал Wi-Fi, я відключив його функцію WiFi, купив Apple AirPort Extreme і підключив WAN-порт до модему. Тепер все працює чудово, але утиліта конфігурації AirPort продовжує скаржитися (так, я знаю, як її вимкнути, але мені цікаво) про подвійний NAT і вимагає від мене перенастроїти модем на режим мосту. Навіщо мені? Які проблеми можуть спричинити подвійний NAT?

networking nat airport

— Іван
джерело

2

Додано затримку? певно, навіть не пару мс. Ваша установка не відрізняється від багатьох налаштувань життєвої машини.

— Чад Гаррісон

13

Все, що автоматично відкриває отвори у брандмауері (наприклад, як клієнт BitTorrent може використовувати uPNP, щоб відкрити для себе порт без прямого втручання користувача), не вдасться, оскільки не може отримати доступ до "зовнішнього" NAT.

В іншому випадку це трохи додаткова затримка (що, швидше за все, не буде значним), ви платите за два пристрої замість одного.

— Майкл Коне
джерело

2

Ви повинні мати можливість подолати проблему uPNP, просто встановивши DMZ на модем ("зовнішній пристрій"), щоб вказати на "внутрішній" аеропорт Apple.

— Хенджі

1

@Hengjie - в цей момент ти не робиш подвійний NAT, ти робиш єдиний NAT з внутрішнім аеропортом у DMZ. Тож справді інша ситуація. Що б насправді вирішило питання uPNP, але ОП запитувало, які проблеми виникають із подвійного NAT, а не альтернативного мережевих топологій.

— Майкл Коне

2

ви все одно подвійний NAT'ting, тому що обидва маршрутизатора будуть працювати NAT. Просто зовнішній роутер DMZ вказав на адресу узгодженого DHCP зовнішнього маршрутизатора для внутрішнього маршрутизатора. Таким чином, ви й надалі будете нести витрати на два мережеві переклади, але за допомогою DMZ просто виправляєте uPNP для внутрішнього маршрутизатора.

— Hengjie

Щоб додати до прийнятої відповіді, іноді вам потрібно подвоїти NAT, якщо у вас є спеціальне обладнання на зразок маршрутизатора VOIP і ви не хочете використовувати його для всіх своїх мережевих послуг. Один з конфігурацій, які в мене є, - це фріц-коробка з VOIP як модем із DMZ, що вказує на часову капсулу, яка є реальним мережевим маршрутизатором та wi-fi. Обидва маршрутизатори, якщо їх встановлено в мостовому режимі, не працюють належним чином (один відмовляється від служби VOIP box, другий як резервний сервер), тому я запускаю подвійний NAT.

— Даніеле Бернардіні

У мене були проблеми з подібною конфігурацією років тому, що призвело до безлічі випалих пакетів і дуже повільного з'єднання, але в іншому випадку я працюю подібною конфігурацією в декількох офісах і квартирах з років з незначним затримкою і ніякої проблеми.

— Даніеле Бернардіні

4

Я спробував подвійні та потрійні NAT-ing установки для задоволення. Для більшості намірів і цілей подвійний NAT-ing не впливає на просте перегляд веб-сторінок / поштових повідомлень. (додається менше 1 мс затримки)

Однак, якщо ви хочете віддалено отримати доступ до своєї домашньої мережі (або послуг) з Інтернету. Налаштувати це було б набагато складніше. Це єдиний недолік, про який я можу придумати.

— Лелуш Ламперудж
джерело

1

Проблеми виникають головним чином через те, що таблиці NAT на одному пристрої заповнюють або втрачають відстеження конкретного з'єднання, такий тип конфігурації спричинить проблеми з одноранговими технологіями, які не в змозі ефективно відстежувати мережевий шлях, виявлення MTU шляху може не функціонувати або перервати та ігрові / медіа-сервіси, які використовують uPnP, ймовірно, не працюватимуть, якщо не перенаправляти ці служби вручну. [Джерело]

Рішення

Переконфігуруйте другий внутрішній маршрутизатор як перемикач рівня 2 , відключивши його DHCP-сервер.

— Серж Стротобандт
джерело

1

Я не бачу нічого поганого в подвійному NAT, окрім (як ви помітили), що пристрій маршрутизатора Apple Airport буде скаржитися на це. Також можуть бути деякі програми (ігри для одного), які можуть мати проблеми з подвійним NATING. Я використовував подвійний NAT на своєму пристрої аеропорту, і я сказав йому, щоб не переслідував мене подвійними попередженнями NAT. Все, що я роблю, працює чудово. Я не помічаю жодного уповільнення. У мене є веб-сервер, SMTP-сервер і обидва працюють добре. Крім того, я регулярно переглядаю, ftp'ing тощо. Я хотів би сказати своєму аеропорту, щоб попередити мене про проблеми, але не вважати подвійну проблему NATING.

— Марнікс А. ван Аммерс
джерело

1

Однією з головних проблем буде те, що з Double Nat'ing ви також створюєте 2 приватні мережі.

Приватна мережа 1: Ви відключили Wi-Fi постачальника, але, можливо, ваш внутрішній провід все ще приєднаний до маршрутизатора, що постачається постачальником.

Приватна мережа 2: Ваш власний маршрутизатор WiFi, який також підключений до маршрутизатора, що постачається постачальником, знову матиме власну мережеву настройку для всього, що підключено до дротових портів, або WiFi.

Якщо припустити, що це все буде добре, пристрої приватної мережі 2 можуть вважати, що пристрої в приватній мережі 1 знаходяться в іншій мережі (на основі наданої мережевої маски).

Це, мабуть, стосується мого віддаленого додатка на iPhone для мого проводового приймача, який не бажає підключатися до приймача, хоча насправді я можу перейти на нього. Після того, як я підключуся до Wi-Fi провайдерів за допомогою свого iPhone (приватна мережа 1) - тоді також працює віддалений додаток.

— YoYo
джерело