¿Cómo es prácticamente malo el doble NAT?

17

Como el módem proporcionado por el ISP estaba generando una señal WiFi bastante débil, desactivé su función WiFi, compré un Apple AirPort Extreme y conecté su puerto WAN al módem. Ahora todo funciona perfectamente, pero la utilidad de configuración AirPort sigue quejándose (sí, sé cómo desactivarlo, pero tengo curiosidad) sobre el doble NAT y me exige que reconfigure el módem en modo puente. ¿Por qué debería? ¿Qué problemas puede causar el doble de NAT?

networking nat airport Ivan
fuente
2
¿Latencia agregada? probablemente ni siquiera un par de ms. Su configuración no es diferente de muchas configuraciones de máquinas virtuales.
Chad Harrison

Respuestas:

13

Cualquier cosa que automáticamente abra agujeros en su firewall (por ejemplo, ya que el cliente BitTorrent podría usar uPNP para abrir un puerto sin la intervención directa del usuario) fallará, ya que no puede acceder al NAT 'externo'.

De lo contrario, es un poco de latencia adicional (no es probable que sea significativo) y está pagando para alimentar dos dispositivos en lugar de uno.

Michael Kohne
fuente
2
Debería poder solucionar el problema de uPNP simplemente configurando DMZ en el módem ("dispositivo externo") para que apunte al aeropuerto "interno" de Apple.
Hengjie
1
@Hengjie: en ese momento no estás haciendo doble NAT, estás haciendo un solo NAT con el aeropuerto interno de la DMZ. Realmente una situación diferente. Lo que de hecho resolvería el problema de uPNP, pero el OP preguntaba qué problemas surgen de la doble NAT, no de las topologías de red alternativas.
Michael Kohne
2
aún tendría doble NAT porque ambos enrutadores ejecutarán NAT. Es solo que el enrutador externo DMZ apuntó la dirección negociada DHCP del enrutador externo para el enrutador interno. Por lo tanto, continuará incurriendo en el costo de dos traducciones de red, pero el uso de DMZ simplemente repara uPNP para el enrutador interno.
Hengjie
Para agregar a la respuesta aceptada, a veces necesita duplicar NAT si tiene hardware especial como enrutador VOIP y no desea usarlo para todos sus servicios de red. Una configuración que tengo en casa es fritz box con VOIP como módem con DMZ apuntando a una cápsula de tiempo que es el enrutador de red real y wifi poa. Ambos enrutadores, si se configuran en modo puente, no funcionan correctamente (uno se niega a servir como caja VOIP, el otro como servidor de respaldo), por lo tanto, ejecuto doble NAT.
Daniele Bernardini
Tuve algunos problemas con una configuración similar hace años, lo que resultó en una gran cantidad de paquetes descartados y una conexión muy lenta, pero de lo contrario, estoy ejecutando una configuración similar en varias oficinas y apartamentos desde hace años con un impacto de latencia insignificante y sin ningún problema.
Daniele Bernardini
4

Había probado configuraciones de NAT dobles y triples por diversión. Para la mayoría de las intenciones y propósitos, la doble NAT no afecta las experiencias simples de navegación / correo. (agrega menos de 1 ms de latencia)

Sin embargo, si desea acceder de forma remota a su red doméstica (o servicios) desde Internet. Sería mucho más complicado configurar eso. Esa es la única desventaja que se me ocurre.

Lelouch Lamperouge
fuente
1

Los problemas surgen principalmente porque las tablas NAT en un dispositivo se llenan o pierden el rastro de una conexión en particular, este tipo de configuración causará problemas con las tecnologías punto a punto que no pueden rastrear efectivamente la ruta de red, el descubrimiento de ruta MTU puede no la función o interrupción y los servicios de juegos / medios que usan uPnP probablemente no funcionarán a menos que se vuelvan a distribuir estos servicios manualmente. [Fuente]

Solución

ingrese la descripción de la imagen aquí Vuelva a configurar el segundo enrutador interno como un conmutador de capa 2 , deshabilitando su servidor DHCP.

Serge Stroobandt
fuente
1

No veo nada malo con el doble NAT excepto (como habrás notado) que un dispositivo enrutador del aeropuerto de Apple se quejará de ello. También puede haber algunas aplicaciones (juegos para uno) que pueden tener problemas con la doble NAT. Usé doble NAT en mi dispositivo de aeropuerto y le dije que no me molestara con las advertencias de doble NAT. Todo lo que hago funciona bien. No noto ninguna desaceleración. Tengo un servidor web, un servidor SMTP y ambos funcionan bien. Además de eso, navego regularmente, ftp'ing, etc. Desearía poder decirle a mi aeropuerto que me avise sobre problemas, pero que no considere un problema la doble NAT.

Marnix A. van Ammers
fuente
1

Un problema importante sería que con Double Nat'ing también creas 2 redes privadas.

Red privada 1: apagó la conexión WiFi del proveedor, pero es posible que todavía tenga el cableado interno conectado al enrutador suministrado por el proveedor.

Red privada 2: su propio enrutador WiFi, que también está conectado al enrutador suministrado por el proveedor, tendrá nuevamente su propia configuración de red para todo lo que esté conectado a los puertos cableados o WiFi.

Suponiendo que todo esto funcione bien, los dispositivos en la red privada 2 podrían considerar que los dispositivos en la red privada 1 están en otra red (según la máscara de red provista).

Este parece ser el caso de mi aplicación remota en mi iPhone para mi receptor con cable que no desea conectarse al receptor, aunque en realidad puedo Airplay. Una vez que me conecto a la red de proveedores con mi iPhone (red privada 1), la aplicación remota también funciona.

Yoyó
fuente