W jaki sposób podwójne NAT jest złe?

17

Ponieważ modem dostarczony przez dostawcę usług internetowych generował dość słaby sygnał WiFi, wyłączyłem jego funkcję Wi-Fi, kupiłem Apple AirPort Extreme i podłączyłem port WAN do modemu. Teraz wszystko działa idealnie, ale narzędzie do konfiguracji AirPort wciąż narzeka (tak, wiem, jak to wyłączyć, ale jestem ciekawy) podwójnego NAT i wymaga ode mnie ponownej konfiguracji modemu do trybu pomostowego. Dlaczego powinienem? Jakie problemy może powodować podwójna translacja NAT?

networking nat airport Ivan
źródło
2
Dodano opóźnienie? prawdopodobnie nawet kilka ms. Twoja konfiguracja nie różni się od wielu zaawansowanych konfiguracji maszyn.
Chad Harrison,

Odpowiedzi:

13

Wszystko, co automatycznie otwiera dziury w twojej zaporze ogniowej (na przykład, ponieważ klient BitTorrent może użyć uPNP, aby otworzyć port dla siebie bez bezpośredniej interwencji użytkownika) zawiedzie, ponieważ nie może uzyskać dostępu do „zewnętrznego” NAT.

W przeciwnym razie jest to trochę opóźnione (mało prawdopodobne), a płacisz za zasilenie dwóch urządzeń zamiast jednego.

Michael Kohne
źródło
2
Powinieneś być w stanie obejść problem uPNP, po prostu ustawiając DMZ na modemie („urządzenie zewnętrzne”), aby wskazywało „wewnętrzne” lotnisko Apple.
Hengjie,
1
@Hengjie - w tym momencie nie robisz podwójnego NAT, robisz pojedynczy NAT z wewnętrznym lotniskiem w strefie DMZ. Naprawdę inna sytuacja. Co faktycznie rozwiązałoby problem uPNP, ale OP pytał, jakie problemy wynikają z podwójnego NAT, a nie z alternatywnych topologii sieci.
Michael Kohne,
2
nadal byłbyś podwójnym NAT'em, ponieważ na obu routerach będzie działać NAT. Po prostu zewnętrzny router DMZ wskaże wynegocjowany adres DHCP zewnętrznego routera dla wewnętrznego routera. Będziesz więc nadal ponosił koszty dwóch tłumaczeń sieciowych, ale użycie DMZ po prostu naprawia uPNP dla wewnętrznego routera.
Hengjie
Aby dodać do akceptowanej odpowiedzi, czasami trzeba podwoić NAT, jeśli masz specjalny sprzęt, taki jak router VOIP i nie chcesz go używać do wszystkich usług sieciowych. Jedna konfiguracja, którą mam w domu, to Fritz Box z VOIP jako modem z DMZ wskazującym na kapsułę czasu, która jest prawdziwym routerem sieciowym i WiFi Poa. Oba routery, jeśli są ustawione w trybie mostu, nie działają poprawnie (jeden odmawia obsługi jako VOIP box, drugi jako serwer kopii zapasowej), dlatego uruchamiam podwójną translację NAT.
Daniele Bernardini
Miałem pewne problemy z podobną konfiguracją wiele lat temu, co spowodowało wiele porzuconych pakietów i bardzo wolne połączenie, ale poza tym korzystam z podobnej konfiguracji w wielu biurach i mieszkaniach od lat ze znikomym opóźnieniem i bez żadnego problemu.
Daniele Bernardini
4

Dla zabawy próbowałem podwójnej i potrójnej konfiguracji NAT. W większości przypadków podwójne zastosowanie NAT nie wpływa na proste przeglądanie / korzystanie z poczty. (dodaje opóźnienie poniżej 1 ms)

Jeśli jednak chcesz uzyskać zdalny dostęp do sieci domowej (lub usług) z Internetu. Sytuacja byłaby o wiele bardziej skomplikowana. To jedyna wada, o której mogę myśleć.

Lelouch Lamperouge
źródło
1

Problemy powstają głównie dlatego, że tabele NAT na jednym urządzeniu zapełniają się lub tracą dane połączenie, ten typ konfiguracji spowoduje problemy z technologiami peer-to-peer, które nie są w stanie skutecznie prześledzić ścieżki sieci, wykrywanie ścieżki MTU może nie funkcja lub przerwa oraz usługi gier / mediów korzystające z UPnP prawdopodobnie nie będą działać, chyba że ręcznie przekierujesz te usługi. [Źródło]

Rozwiązanie

wprowadź opis zdjęcia tutaj Ponownie skonfiguruj drugi router wewnętrzny jako przełącznik warstwy 2 , wyłączając jego serwer DHCP.

Serge Stroobandt
źródło
1

Nie widzę nic złego w podwójnym NAT, z wyjątkiem (jak zauważyłeś), że urządzenie routera Apple Airport narzeka na to. Mogą istnieć również niektóre aplikacje (gry dla jednej), które mogą mieć problemy z podwójnym NAT. Użyłem podwójnego NAT na urządzeniu lotniskowym i powiedziałem, żeby nie robił mi błędów z podwójnym NAT. Wszystko, co robię, działa dobrze. Nie zauważam spowolnienia. Mam serwer internetowy, serwer SMTP i oba działają dobrze. Poza tym regularnie przeglądam strony, ftp'ing itp. Chciałbym móc powiedzieć mojemu lotnisku, aby ostrzegało mnie przed problemami, ale nie brałem pod uwagę podwójnego NAT.

Marnix A. van Ammers
źródło
1

Jednym z głównych problemów jest to, że dzięki Double Nat'ing tworzysz również 2 sieci prywatne.

Sieć prywatna 1: Wyłączyłeś Wi-Fi dostawcy, ale potencjalnie nadal masz wewnętrzne okablowanie podłączone do routera dostarczonego przez dostawcę.

Sieć prywatna 2: Twój własny router WiFi, który jest również podłączony do routera dostarczonego przez dostawcę, będzie ponownie miał własną konfigurację sieci dla wszystkiego, co jest podłączone do portów przewodowych lub Wi-Fi.

Zakładając, że wszystko będzie działać dobrze, urządzenia w sieci prywatnej 2 mogą uznać urządzenia w sieci prywatnej 1 za znajdujące się w innej sieci (na podstawie dostarczonej maski sieci).

Wydaje się, że dzieje się tak w przypadku mojej aplikacji zdalnej na iPhonie, ponieważ mój przewodowy odbiornik nie chce się łączyć z odbiornikiem, chociaż faktycznie mogę do niego włączyć Airplay. Po połączeniu się z dostawcą Wi-Fi za pomocą mojego iPhone'a (Private Network 1) - wtedy działa również aplikacja zdalna.

Racja
źródło