Como o NAT duplo é praticamente ruim?

17

Como o modem fornecido pelo provedor de serviços de Internet estava gerando um sinal WiFi muito fraco, desativei a função WiFi, comprei um Apple AirPort Extreme e conectei sua porta WAN ao modem. Agora tudo funciona perfeitamente, mas o utilitário de configuração AirPort continua reclamando (sim, eu sei como desativá-lo, mas estou curioso) sobre o NAT duplo e exige que eu reconfigure o modem para o modo de ponte. Por que eu deveria? Quais problemas podem causar o dobro da NAT?

networking nat airport

— Ivan
fonte

2

Latência adicionada? provavelmente nem um par de ms. Sua configuração não é diferente de muitas configurações de máquina virtual.

— Chad Harrison

13

Qualquer coisa que abra automaticamente falhas no seu firewall (por exemplo, como o cliente BitTorrent pode usar o uPNP para abrir uma porta sem intervenção direta do usuário) falhará, porque não pode acessar o NAT 'externo'.

Caso contrário, é um pouco de latência adicional (provavelmente não é significativa) e você estará pagando para alimentar dois dispositivos em vez de um.

— Michael Kohne
fonte

2

Você deve conseguir solucionar o problema do uPNP simplesmente configurando a DMZ no modem ("dispositivo externo") para apontar para o Apple Airport "interno".

— 21715 Hengjie

1

@Hengjie - nesse ponto, você não está fazendo NAT duplo, está fazendo NAT único com o aeroporto interno na DMZ. Então, realmente, uma situação diferente. O que de fato resolveria o problema da uPNP, mas o OP estava perguntando quais problemas surgem da dupla NAT, e não de topologias de rede alternativas.

— Michael Kohne

2

você ainda seria o dobro do NAT'ting porque o roteador executará o NAT. É que o DMZ do roteador externo apontou o endereço negociado do DHCP do roteador externo para o roteador interno. Portanto, você continuará incorrendo no custo de duas traduções de rede, mas o uso da DMZ simplesmente corrige o uPNP para o roteador interno.

— 21715 Hengjie

Para adicionar à resposta aceita, às vezes você precisa dobrar o NAT se tiver um hardware especial como o roteador VOIP e não quiser usá-lo para todos os seus serviços de rede. Uma configuração que eu tenho em casa é o fritz box com VOIP como modem com DMZ apontando para uma cápsula do tempo que é o roteador de rede real e o poa wifi. Ambos os roteadores, se configurados no modo de ponte, não funcionam corretamente (um se recusa a servir como caixa VOIP, o outro como servidor de backup), portanto, eu executo o NAT duplo.

— Daniele Bernardini

Eu tive alguns problemas com uma configuração semelhante anos atrás, resultando em muitos pacotes descartados e uma conexão muito lenta, mas caso contrário, estou executando uma configuração semelhante em vários escritórios e apartamentos desde anos com impacto de latência insignificante e sem nenhum problema.

— Daniele Bernardini

4

Tentei configurações de NAT NAT duplas e triplas por diversão. Para a maioria das intenções e propósitos, o NAT duplo não afeta as experiências simples de navegação / correio. (adiciona menos de 1 ms de latência)

No entanto, se você deseja acessar remotamente sua rede doméstica (ou serviços) da Internet. Seria muito mais complicado configurar isso. Essa é a única desvantagem que consigo pensar.

— Lelouch Lamperouge
fonte

1

Os problemas surgem principalmente porque as tabelas NAT em um dispositivo preenchem ou perdem o controle de uma conexão específica; esse tipo de configuração causará problemas nas tecnologias ponto a ponto que não conseguem rastrear efetivamente o caminho da rede; a descoberta do caminho MTU pode não Os serviços de função ou interrupção e serviços de jogos / mídia que usam o uPnP provavelmente não funcionarão, a menos que sejam reformulados manualmente. [Fonte]

Solução

Reconfigure o segundo roteador interno como um comutador de camada 2 , desativando o servidor DHCP.

— Serge Stroobandt
fonte

1

Não vejo nada de errado com o NAT duplo, exceto (como você notou) que um dispositivo roteador do Apple Airport se queixa. Também pode haver alguns aplicativos (jogos para um) que podem ter problemas com o NAT NAT duplo. Usei NAT duplo no dispositivo do aeroporto e disse-lhe para não me incomodar com avisos de NAT duplo. Tudo o que faço funciona bem. Eu não percebo nenhuma desaceleração. Eu tenho um servidor web, um servidor SMTP e ambos funcionam bem. Além disso, faço navegação regular, ftp, etc. Eu gostaria de poder dizer ao meu aeroporto para me avisar sobre problemas, mas para não considerar o dobro da NAT como um problema.

— Marnix A. van Ammers
fonte

1

Um grande problema seria que, com o Double Nat'ing, você também cria duas redes privadas.

Rede privada 1: você desativou o Wi-Fi do provedor, mas está potencialmente com sua fiação interna ainda conectada ao roteador fornecido pelo provedor.

Rede Privada 2: Seu próprio roteador WiFi, que também é conectado ao roteador fornecido pelo provedor, terá novamente sua própria configuração de rede para qualquer coisa conectada às portas com fio ou WiFi.

Supondo que tudo funcione bem, os Dispositivos na Rede Privada 2 podem considerar os dispositivos na Rede Privada 1 em outra rede (com base na máscara de rede fornecida).

Esse parece ser o caso do meu aplicativo remoto no iPhone para o meu receptor com fio não querer se conectar ao receptor, embora eu possa realmente fazer o Airplay nele. Depois que eu me conecto ao provedor Wi-Fi com o meu iPhone (rede privada 1) - o aplicativo remoto também funciona.

— YoYo
fonte