Come è praticamente cattivo il doppio NAT?

17

Dato che il modem fornito dall'ISP stava generando un segnale WiFi piuttosto debole, ho disabilitato la sua funzione WiFi, ho acquistato un Apple AirPort Extreme e ho collegato la porta WAN al modem. Ora tutto funziona perfettamente, ma l'utility di configurazione AirPort continua a lamentarsi (sì, so come spegnerlo, ma sono curioso) del doppio NAT e mi richiede di riconfigurare il modem in modalità bridge. Perché dovrei? Quali problemi può causare il doppio NAT?

networking nat airport

— Ivan
fonte

2

Hai aggiunto latenza? probabilmente nemmeno un paio di ms. La tua configurazione non è diversa rispetto a molte configurazioni vitali della macchina.

— Chad Harrison,

13

Tutto ciò che apre automaticamente i buchi nel firewall (ad esempio, poiché il client BitTorrent potrebbe utilizzare uPNP per aprire una porta per sé senza l'intervento diretto dell'utente) fallirà, perché non può accedere al NAT "esterno".

Altrimenti, è un po 'di latenza aggiunta (non è probabile che sia significativa) e stai pagando per alimentare due dispositivi anziché uno.

— Michael Kohne
fonte

2

Dovresti essere in grado di aggirare il problema uPNP semplicemente impostando DMZ sul modem ("dispositivo esterno") per puntare all'Aeroporto "interno" di Apple.

— Hengjie,

1

@Hengjie - a quel punto non stai facendo un doppio NAT, stai facendo un singolo NAT con l'aeroporto interno nella DMZ. Quindi davvero una situazione diversa. Il che avrebbe risolto il problema dell'UPNP, ma l'OP stava chiedendo quali problemi sorgessero dal doppio NAT, non da topologie di rete alternative.

— Michael Kohne,

2

saresti ancora doppio NAT non perché entrambi i router eseguiranno NAT. È solo che il router esterno DMZ indicherà l'indirizzo negoziato DHCP del router esterno per il router interno. Quindi continuerai a sostenere il costo di due traduzioni di rete, ma l' uso di DMZ risolve semplicemente uPNP per il router interno.

— Hengjie,

Per aggiungere alla risposta accettata a volte è necessario raddoppiare NAT se si dispone di hardware speciale come il router VOIP e non si desidera utilizzarlo per tutti i servizi di rete. Una configurazione che ho a casa è Fritz Box con VOIP come modem con DMZ che punta a una capsula del tempo che è il vero router di rete e WiFi Poa. Entrambi i router, se impostati in modalità bridge, non funzionano correttamente (uno rifiuta di funzionare come casella VOIP, l'altro come server di backup), quindi eseguo doppio NAT.

— Daniele Bernardini,

Ho avuto alcuni problemi con una configurazione simile anni fa, provocando molti pacchetti persi e una connessione molto lenta, ma per il resto sto eseguendo una configurazione simile in più uffici e appartamenti da anni con un impatto di latenza trascurabile e nessun problema.

— Daniele Bernardini,

4

Avevo provato le configurazioni NAT-ing doppie e triple per divertimento. Per la maggior parte degli scopi, il doppio NAT-ing non influisce sulle semplici esperienze di navigazione / posta. (aggiunge meno di 1 ms di latenza)

Tuttavia, se si desidera accedere in remoto alla rete domestica (o ai servizi) da Internet. Sarebbe molto più complicato configurarlo. Questo è l'unico svantaggio che mi viene in mente.

— Lelouch Lamperouge
fonte

1

I problemi sorgono principalmente perché le tabelle NAT su un dispositivo si riempiono o perdono traccia di una particolare connessione, questo tipo di configurazione causerà problemi con tecnologie peer-to-peer che non sono in grado di risalire efficacemente il percorso di rete, il rilevamento del percorso MTU potrebbe non la funzione o l'interruzione e i servizi di gioco / media che utilizzano uPnP probabilmente non funzioneranno se non rinnoveranno questi servizi manualmente. [Fonte]

Soluzione

Riconfigurare il secondo router interno come switch di livello 2 , disabilitando il suo server DHCP.

— Serge Stroobandt
fonte

1

Non vedo nulla di male nel doppio NAT tranne che (come hai notato) che un dispositivo router Apple Airport si lamenterà. Potrebbero esserci anche alcune applicazioni (giochi per uno) che potrebbero avere problemi con il doppio NATing. Ho usato il doppio NAT sul mio dispositivo aeroportuale e gli ho detto di non disturbarmi con avvisi a doppio NAT. Tutto ciò che faccio funziona bene. Non noto alcun rallentamento. Ho un server web, un server SMTP ed entrambi funzionano bene. Oltre a quello che faccio regolarmente navigazione, ftp, ecc. Vorrei poter dire al mio aeroporto di avvisarmi dei problemi, ma di non considerare un doppio NATing un problema.

— Marnix A. van Ammers
fonte

1

Un grosso problema sarebbe che con Double Nat'ing crei anche 2 reti private.

Rete privata 1: hai disattivato il WiFi del provider, ma potenzialmente il tuo cablaggio interno è ancora collegato al router fornito dal provider.

Rete privata 2: il tuo router WiFi, che è anche cablato al router fornito dal provider, avrà di nuovo la propria configurazione di rete per tutto ciò che è collegato alle porte cablate o WiFi.

Supponendo che tutto funzioni correttamente, i dispositivi sulla rete privata 2 potrebbero considerare i dispositivi sulla rete privata 1 come su un'altra rete (in base alla maschera di rete fornita).

Questo sembra essere il caso della mia app remota sul mio iPhone per il mio ricevitore cablato che non desidera connettersi al ricevitore, anche se in realtà posso Airplay ad esso. Una volta che mi collego al provider Wifi con il mio iPhone (rete privata 1), anche l'app remota funziona.

— YoYo
fonte