Как плохо работает двойной NAT?

15

Поскольку предоставленный провайдером модем генерировал довольно слабый сигнал WiFi, я отключил его функцию WiFi, купил Apple AirPort Extreme и подключил его WAN-порт к модему. Теперь все работает просто отлично, но утилита настройки AirPort продолжает жаловаться (да, я знаю, как его отключить, но мне любопытно) на двойной NAT и требует от меня перенастройки модема в режим моста. Почему я должен? Какие проблемы может вызвать двойной NAT?

Ivan
источник
2
Добавленная задержка? вероятно, даже не пара мс. Ваша настройка не отличается от многих жизненно важных настроек машины.
Chad Harrison

Ответы:

11

Все, что автоматически открывает дыры в вашем брандмауэре (например, поскольку клиент BitTorrent может использовать uPNP для открытия порта для себя без прямого вмешательства пользователя), потерпит неудачу, поскольку не может получить доступ к «внешнему» NAT.

В противном случае это немного увеличенная задержка (вряд ли будет существенной), и вы платите за питание двух устройств вместо одного.

Michael Kohne
источник
2
Вы должны быть в состоянии обойти проблему uPNP, просто установив DMZ на модеме («внешнее устройство»), чтобы он указывал на «внутренний» аэропорт Apple.
Hengjie
1
@Hengjie - в этот момент вы не делаете двойной NAT, вы делаете один NAT с внутренним аэропортом в DMZ. Так что действительно другая ситуация. Что на самом деле решило бы проблему uPNP, но OP спрашивал, какие проблемы возникают из-за двойной NAT, а не из альтернативных сетевых топологий.
Michael Kohne
2
вы все равно будете использовать двойной NAT'ting, потому что оба маршрутизатора будут работать NAT. Просто внешний маршрутизатор будет DMZ указывать согласованный адрес DHCP внешнего маршрутизатора для внутреннего маршрутизатора. Таким образом, вы будете продолжать нести расходы на два сетевых перевода, но использование DMZ просто исправляет uPNP для внутреннего маршрутизатора.
Hengjie
Чтобы добавить к принятому ответу иногда вам нужно удвоить NAT, если у вас есть специальное оборудование, такое как маршрутизатор VOIP, и вы не хотите использовать его для всех своих сетевых служб. Одна конфигурация, которая у меня дома, - это Fritz Box с VOIP в качестве модема с DMZ, указывающим на временную капсулу, которая является настоящим сетевым маршрутизатором и Wi-Fi. Оба маршрутизатора, если они установлены в режиме моста, не работают должным образом (один отказывается работать как VOIP, другой - как сервер резервного копирования), поэтому я использую двойной NAT.
Daniele Bernardini
У меня были некоторые проблемы с подобной конфигурацией несколько лет назад, что приводило к большому количеству пропущенных пакетов и очень медленному соединению, но в остальное время я использую аналогичную конфигурацию в нескольких офисах и квартирах с годами с незначительным влиянием задержки и без каких-либо проблем.
Daniele Bernardini
3

Я попробовал двойные и тройные настройки NAT-IN для удовольствия. В большинстве случаев двойное преобразование NAT не влияет на простой просмотр и работу с почтой. (добавляет задержку менее 1 мс)

Однако, если вы хотите получить удаленный доступ к вашей домашней сети (или услугам) из Интернета. Было бы намного сложнее настроить это. Это единственный недостаток, о котором я могу думать.

Lelouch Lamperouge
источник
1

Проблемы возникают главным образом из-за того, что таблицы NAT на одном устройстве заполняют или теряют отслеживание определенного соединения, этот тип конфигурации вызовет проблемы с одноранговыми технологиями, которые не могут эффективно отслеживать сетевой путь, обнаружение пути MTU не может функционирование или разрыв, и игровые / мультимедийные сервисы, которые используют uPnP, вероятно, не будут работать, если не переадресовать эти сервисы вручную [Источник]

Решение

enter image description here Перенастроить второй, внутри маршрутизатора как коммутатор уровня 2 , отключив его DHCP-сервер.

Serge Stroobandt
источник
1

Я не вижу ничего плохого в двойном NAT, за исключением (как вы заметили), что маршрутизатор Apple Airport будет жаловаться на это. Также могут быть некоторые приложения (игры для одного), которые могут иметь проблемы с двойным NAT. Я использовал двойной NAT на своем устройстве в аэропорту и сказал, чтобы я не предупреждал меня о двойном NAT. Все, что я делаю, работает нормально. Я не замечаю никакого замедления. У меня есть веб-сервер, SMTP-сервер и оба работают нормально. Кроме того, я делаю регулярные просмотры, ftp'ing и т. Д. Я хотел бы сказать своему аэропорту, чтобы он предупреждал меня о проблемах, но не считал проблему двойным NAT.

Marnix A. van Ammers
источник
1

Одна из основных проблем заключается в том, что с Double Nat'ing вы также создаете 2 частные сети.

Частная сеть 1. Вы отключили WiFi провайдера, но, возможно, внутренняя проводка все еще подключена к маршрутизатору, поставляемому провайдером.

Частная сеть 2. Ваш собственный WiFi-маршрутизатор, который также подключен к маршрутизатору, поставляемому провайдером, снова будет иметь собственную настройку сети для всего, что подключено к проводным портам, или WiFi.

Предполагая, что все это будет работать хорошо, устройства в частной сети 2 могут считать устройства в частной сети 1 находящимися в другой сети (на основе предоставленной маски сети).

Похоже, это относится к моему удаленному приложению на моем iPhone, поскольку мой проводной приемник не хочет подключаться к приемнику, хотя на самом деле я могу транслировать его в эфир. Как только я подключаюсь к провайдеру Wi-Fi с помощью моего iPhone (частная сеть 1), удаленное приложение также работает.

YoYo
источник