У меня в аэропорту есть жалобы на двойной NAT

Моя сеть выглядит действительно хорошо.

Мой вопрос немного больше о безопасности:

Как можно обнаружить двойной NAT?

По цене все устройства должны быть независимы от сети.

И даже если, почему это должно быть проблемой? В этом последнем вопросе, который я признаю, могут быть некоторые проблемы с конфигурацией, если вы управляете одним из двойных NAT.

1 ответ1

0

Команда Tracert (Trace Route) покажет, есть ли у вас двойной NAT. например, tracert 8.8.8.8. Вы увидите более одного прыжка с частным IP-адресом. Обратите внимание, что это предполагает небольшие офисные / домашние сети, где каждый маршрутизатор применяет NAT. В корпоративных сетях может быть больше переходов, и вам нужно будет больше тестировать, чтобы выяснить, какие переходы применяют NAT.

Примером того, что двойной NAT обнаруживаемо ломает, является переадресация портов UPnP (Universal Plug and Play). Когда устройство в вашей сети запрашивает временное правило переадресации порта от вашего маршрутизатора, оно не будет работать правильно, потому что вышестоящий маршрутизатор также должен перенаправить порт. Устройство узнает, что что-то не так, потому что маршрутизатор ответил, что он предоставил запрос на открытие порта, но порт все еще не открыт из Интернета. Устройство может догадаться, что вы находитесь в ситуации двойного NAT.

Вы также можете получить перекрытия диапазона IP-адресов в ситуации двойного NAT. Внутренняя и внешняя сети могут не иметь возможности общаться друг с другом, поскольку они используют одни и те же диапазоны IP-адресов и поэтому неразличимы. Интернет все еще может работать во внутренней сети, в зависимости от того, насколько интеллектуален внутренний маршрутизатор.

Основная причина, по которой двойной NAT нежелателен, заключается в том, что устройства во внешней сети не могут инициировать соединение с устройствами во внутренней сети. Фактическая маршрутизация (например, статические маршруты) обеспечивает двунаправленную связь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .