Çift NAT pratikte nasıl kötüdür?

17

ISS tarafından sağlanan modem oldukça zayıf WiFi sinyali ürettiğinden WiFi işlevini devre dışı bıraktım, bir Apple AirPort Extreme satın aldım ve WAN portunu modeme bağladım. Şimdi her şey mükemmel çalışıyor, ancak AirPort yapılandırma yardımcı programı çift NAT hakkında şikayet etmeye devam ediyor (evet, nasıl kapatılacağını biliyorum, ama merak ediyorum) ve modemi köprü moduna yeniden yapılandırmamı istiyor. Neden yapayım? Çifte NAT hangi sorunlara neden olabilir?

networking  nat  airport 
Ivan
kaynak
2
Gecikme eklendi mi? muhtemelen birkaç ms bile. Kurulumunuz birçok vitual makine kurulumundan farklı değil.
Chad Harrison

Yanıtlar:

13

Güvenlik duvarınızdaki delikleri otomatik olarak açan her şey (örneğin, BitTorrent istemcisi uPNP'yi doğrudan kullanıcı müdahalesi olmadan kendi kendine açılan bir bağlantı noktasını almak için kullanabilir), çünkü 'dış' NAT'a erişemez.

Aksi takdirde, biraz ek gecikme (önemli olması muhtemel değildir) ve bir yerine iki cihaza güç sağlamak için ödeme yapıyorsunuz.

Michael Kohne
kaynak
2
UPNP sorununu, modemdeki ("dış aygıt") DMZ'yi "iç" Apple Havalimanı'na işaret edecek şekilde ayarlayarak çözebilmelisiniz.
Hengjie
1
@Hengjie - bu noktada çift NAT yapmıyorsunuz, DMZ'deki iç havaalanı ile tek NAT yapıyorsunuz. Yani gerçekten farklı bir durum. Bu aslında uPNP sorununu çözecektir, ancak OP, alternatif ağ topolojilerinden değil, çift NAT'dan hangi sorunların ortaya çıktığını soruyordu.
Michael Kohne
2
her iki yönlendiricide NAT çalışacağı için hala çift NAT'ting olursunuz. Sadece dış yönlendirici DMZ, iç yönlendirici için dış yönlendiricinin DHCP anlaşmalı adresini işaret edecektir. Böylece iki ağ çevirisinin maliyetine katlanmaya devam edeceksiniz, ancak DMZ'yi kullanmak iç yönlendirici için uPNP'yi düzeltiyor.
Hengjie
Kabul edilen cevaba eklemek için bazen VOIP yönlendirici gibi özel bir donanımınız varsa ve tüm ağ hizmetleriniz için kullanmak istemiyorsanız NAT'ı iki katına çıkarmanız gerekir. Ev var bir yapılandırma VOIP ile modem olarak gerçek ağ yönlendirici ve wifi poa bir zaman kapsülü işaret DMO ile fritz kutusu. Köprü modunda ayarlanırsa her iki yönlendirici de düzgün çalışmaz (biri VOIP kutusu, diğeri yedekleme sunucusu olarak hizmet vermeyi reddeder), bu nedenle çift NAT çalıştırıyorum.
Daniele Bernardini
Yıllar önce benzer bir yapılandırma ile ilgili bazı sorunlar yaşadım, çok fazla kopuk paket ve çok yavaş bir bağlantıya neden oldum, ancak aksi halde ihmal edilebilir gecikme etkisi olan ve herhangi bir sorun yaşamadan beri birden fazla ofis ve dairede benzer yapılandırmayı çalıştırıyorum.
Daniele Bernardini
4

Eğlence için çift ve üçlü NAT-ing kurulumları denemişti. Çoğu amaç ve amaç için, çift NAT-ing basit tarama / posta deneyimlerini etkilemez. (1 ms'den daha az gecikme süresi ekler)

Ancak, ev ağınıza (veya hizmetlerinize) internetten uzaktan erişmek istiyorsanız. Bunu ayarlamak çok daha karmaşık olurdu. Aklıma gelen tek dezavantaj bu.

Lelouch Lamperouge
kaynak
1

Sorunlar temel olarak bir cihazdaki NAT tablolarının belirli bir bağlantıyı doldurması veya izini kaybetmesi nedeniyle ortaya çıkar, bu tür yapılandırma, ağ yolunu etkili bir şekilde izleyemeyen eşler arası teknolojilerle ilgili sorunlara neden olur, MTU yol keşfi uPnP kullanan işlev veya kesme ve oyun / medya hizmetleri, bu hizmetleri el ile yeniden kaydetmedikçe muhtemelen çalışmaz. [Kaynak]

Çözüm

resim açıklamasını buraya girinDHCP sunucusunu devre dışı bırakarak , ikinci iç yönlendiriciyi katman 2 anahtarı olarak yeniden yapılandırın .

Serge Stroobandt
kaynak
1

Bir Apple Airport yönlendirici cihazının şikayet edeceği (fark ettiğiniz gibi) çift NAT ile ilgili yanlış bir şey görmüyorum. Ayrıca, çift NATing ile ilgili sorun yaşayabilecek bazı uygulamalar (biri için oyunlar) olabilir. Havaalanı cihazımda çift NAT kullandım ve çift NAT uyarılarıyla beni rahatsız etmemesini söyledim. Yaptığım her şey iyi çalışıyor. Herhangi bir yavaşlama görmüyorum. Bir web sunucum, bir SMTP sunucum var ve her ikisi de iyi çalışıyor. Bunun yanı sıra düzenli tarama, ftp, vb yapmak istiyorum. Keşke havaalanım sorunları hakkında beni uyarmasını söyleyebilirdim, ama bir sorun NATing çift düşünmemek.

Marnix A. van Ammers
kaynak
1

Önemli bir sorun, Double Nat'ing ile de 2 özel ağ oluşturmanızdır.

Özel Ağ 1: Sağlayıcının WiFi'sını kapattınız, ancak potansiyel olarak Sağlayıcı tarafından sağlanan yönlendiriciye bağlı şirket içi kablolarınız vardır.

Özel Ağ 2: Sağlayıcı tarafından sağlanan yönlendiriciye de bağlanan kendi WiFi Yönlendiriciniz, kablolu bağlantı noktalarına veya WiFi'ye bağlı herhangi bir şey için yine kendi ağ kurulumuna sahip olacaktır.

Tüm bunların iyi çalışacağını varsayarsak, Özel Ağ 2'deki Cihazlar, Özel Ağ 1'deki cihazların başka bir ağda (verilen ağ maskesine bağlı olarak) olduğunu düşünebilir.

Kablolu Alıcımın alıcıya bağlanmak istememesi için iPhone'umdaki Uzaktan Uygulamamda durum böyle görünüyor, ancak aslında Airplay'e oynayabilirim. İPhone'umla (Özel Ağ 1) Sağlayıcılar Wifi'ye bağlandığımda - uzak uygulama da çalışır.

Yo-yo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.