Точка беспроводного доступа (подключенная к pfSense) работает быстро только при использовании Double NAT?

Question

Я устранял эту проблему в течение нескольких дней, и я полностью озадачен.

У меня есть кабельный модем, подключенный напрямую к pfSense (выделенное оборудование на материнской плате SuperMicro). Затем pfSense подключается к управляемому коммутатору Dell PowerConnect 2420.

Моя беспроводная точка доступа (Apple Airport Extreme, но также использовалась ASUS RT-66U) подключена к коммутатору Dell.

Когда я настраиваю точку беспроводного доступа в режиме [Bridged], я получаю очень медленные скорости в моей сети. Я использую iperf3 с моего MacBook Pro (802.11ac) на настольный ПК (проводной гигабит). Я также использую www.speedtest.net.

Однако, когда я включаю DHCP и NAT на моей беспроводной точке доступа (создавая ситуацию двойного NAT), мои скорости почти утраиваются, и все работает безупречно.

Что тут происходит? Я действительно не хочу включать двойной NAT, но я полностью сбит с толку ...

Answer 1

Маршрутизация и NAT - уровень 3. Соединение это слой-2. Соединение не то, что вы хотите. Посмотрите широковещательные и коллизионные домены, чтобы понять мосты. Вы хотите избежать ненужной, дополнительной сети уровня 3, которая приведет к двойному NAT.

Маршрутизатор WiFi с отключенными или неиспользуемыми функциями маршрутизации / шлюза теперь считается "точкой доступа WiFi", которая функционирует как сетевой коммутатор. Вы также можете использовать исключительно порты локальной сети WiFi-маршрутизатора, поскольку они функционируют как коммутатор. (Двойной)NAT будет происходить только тогда, когда трафик проходит между портами LAN и WAN WiFi-роутера. Если трафик идет от локальной сети к локальной сети, двойной NAT исключается независимо от того, все еще включены функции маршрутизации уровня 3. Назначьте точке доступа WiFi статический IP-адрес (отключите клиент DHCP) и отключите функции сервера DHCP.

RT-N66U на самом деле имеет режим AP, который использует все порты, LAN и WAN, фактически все порты функционируют так, как если бы они были всеми портами LAN. Это активно отключает большинство ненужных функций уровня 3.

Пойди купи хорошую книгу о сетевом взаимодействии. Всего год назад я думал, что мои знания в области сети превосходят мои ожидания, потому что я знал разницу между концентратором и коммутатором ... Человек был я блаженно, опасно невежественен.