Поскольку предоставленный провайдером модем генерировал довольно слабый сигнал WiFi, я отключил его функцию WiFi, купил Apple AirPort Extreme и подключил его WAN-порт к модему. Теперь все работает просто отлично, но утилита конфигурирования AirPort продолжает жаловаться (да, я знаю, как его отключить, но мне любопытно) на двойной NAT и требует от меня перенастройки модема в режим моста. Почему я должен? Какие проблемы может вызвать двойной NAT?
5 ответов
Все, что автоматически открывает дыры в вашем брандмауэре (например, поскольку клиент BitTorrent может использовать uPNP для открытия порта для себя без прямого вмешательства пользователя), потерпит неудачу, поскольку не может получить доступ к «внешнему» NAT.
В противном случае это немного увеличенная задержка (вряд ли будет существенной), и вы платите за питание двух устройств вместо одного.
Я попробовал двойные и тройные настройки NAT-IN для удовольствия. В большинстве случаев двойное преобразование NAT не влияет на простой просмотр и работу с почтой. (добавляет задержку менее 1 мс)
Однако, если вы хотите получить удаленный доступ к вашей домашней сети (или услугам) из Интернета. Было бы намного сложнее настроить это. Это единственный недостаток, о котором я могу думать.
Одна из основных проблем заключается в том, что с Double Nat'ing вы также создаете 2 частные сети.
Частная сеть 1. Вы отключили Wi-Fi провайдера, но, возможно, ваша внутренняя проводка все еще подключена к маршрутизатору, поставляемому провайдером.
Частная сеть 2. Ваш собственный WiFi-маршрутизатор, который также подключен к маршрутизатору, поставляемому провайдером, снова будет иметь собственную настройку сети для всего, что подключено к проводным портам, или WiFi.
Предполагая, что все это будет работать хорошо, устройства в частной сети 2 могут считать устройства в частной сети 1 находящимися в другой сети (на основе предоставленной маски сети).
Похоже, это относится к моему удаленному приложению на моем iPhone, когда мой проводной приемник не хочет подключаться к приемнику, хотя на самом деле я могу подключиться к нему через Airplay. Как только я подключаюсь к провайдеру Wi-Fi с помощью моего iPhone (частная сеть 1), удаленное приложение также работает.
Проблемы возникают главным образом из-за того, что таблицы NAT на одном устройстве заполняют или теряют отслеживание определенного соединения, такой тип конфигурации вызовет проблемы с одноранговыми технологиями, которые не могут эффективно отслеживать сетевой путь, обнаружение пути MTU не может функционирование или разрыв, и игровые / мультимедийные сервисы, которые используют uPnP, вероятно, не будут работать, если не переадресовать эти сервисы вручную. [Источник]
Решение
Настройте второй внутренний маршрутизатор как коммутатор уровня 2, отключив его DHCP-сервер.
Я не вижу ничего плохого в двойном NAT, за исключением (как вы заметили), что маршрутизатор Apple Airport будет жаловаться на это. Также могут быть некоторые приложения (игры для одного), которые могут иметь проблемы с двойным NAT. Я использовал двойной NAT на своем устройстве в аэропорту и сказал, чтобы я не предупреждал меня о двойном NAT. Все, что я делаю, работает нормально. Я не замечаю никакого замедления. У меня есть веб-сервер, SMTP-сервер и оба работают нормально. Помимо этого я делаю регулярный просмотр, ftp'ing и т.д. Я бы хотел сказать своему аэропорту, чтобы он предупреждал меня о проблемах, но не рассматривал проблему двойного NATing.