Bagaimana NAT ganda itu buruk?

17

Karena modem yang disediakan ISP menghasilkan sinyal WiFi yang cukup lemah, saya telah menonaktifkan fungsi WiFi-nya, membeli Apple AirPort Extreme dan menghubungkan port WAN ke modem. Sekarang semuanya bekerja dengan sempurna, tetapi utilitas konfigurasi AirPort terus mengeluh (ya, saya tahu cara mematikannya, tapi saya ingin tahu) tentang NAT ganda dan meminta saya untuk mengkonfigurasi ulang modem ke mode bridge. Kenapa harus saya? Masalah apa yang dapat menggandakan NAT?

networking nat airport Ivan
sumber
2
Menambahkan latensi? bahkan mungkin tidak beberapa ms. Setup Anda tidak berbeda dari banyak setup mesin vitual.
Chad Harrison

Jawaban:

13

Apa pun yang secara otomatis membuka lubang di firewall Anda (misalnya, sebagai klien BitTorrent mungkin menggunakan uPNP untuk membuka port sendiri tanpa intervensi pengguna langsung) akan gagal, karena tidak dapat mengakses NAT 'luar'.

Jika tidak, ini sedikit latensi tambahan (kemungkinan tidak signifikan) dan Anda membayar untuk menyalakan dua perangkat, bukan satu.

Michael Kohne
sumber
2
Anda harus dapat mengatasi masalah UPnP dengan hanya mengatur DMZ pada modem ("perangkat luar") untuk menunjuk ke Bandara Apple "dalam".
Hengjie
1
@ Hengjie - pada saat itu Anda tidak melakukan double-NAT, Anda melakukan NAT tunggal dengan bandara dalam di DMZ. Jadi benar-benar situasi yang berbeda. Yang sebenarnya akan memecahkan masalah UPnP, tetapi OP menanyakan masalah apa yang muncul dari NAT ganda, bukan topologi jaringan alternatif.
Michael Kohne
2
Anda masih akan menggandakan NAT karena kedua router akan menjalankan NAT. Hanya saja router bagian luar akan menunjuk alamat DHCP DHCP yang dinegosiasikan untuk router bagian dalam. Jadi Anda akan terus mengeluarkan biaya dua terjemahan jaringan, tetapi menggunakan DMZ hanya memperbaiki uPNP untuk router bagian dalam.
Hengjie
Untuk menambah jawaban yang diterima kadang-kadang Anda perlu menggandakan NAT jika Anda memiliki perangkat keras khusus seperti router VOIP dan Anda tidak ingin menggunakannya untuk semua layanan jaringan Anda. Salah satu konfigurasi yang saya miliki di rumah adalah kotak fritz dengan VOIP sebagai modem dengan DMZ menunjuk kapsul waktu yang merupakan router jaringan nyata dan wifi poa. Kedua router, jika diatur dalam mode bridge, tidak berfungsi dengan baik (satu menolak untuk melayani sebagai kotak VOIP, yang lain sebagai server cadangan), oleh karena itu saya menjalankan NAT ganda.
Daniele Bernardini
Saya memiliki beberapa masalah dengan konfigurasi yang sama tahun lalu yang mengakibatkan banyak paket yang terjatuh dan koneksi yang sangat lambat tetapi sebaliknya saya menjalankan konfigurasi yang serupa di beberapa kantor dan apartemen sejak bertahun-tahun dengan dampak latensi yang dapat diabaikan dan tidak ada masalah apa pun.
Daniele Bernardini
4

Saya telah mencoba pengaturan NAT dua kali dan tiga kali untuk bersenang-senang. Untuk sebagian besar maksud dan tujuan, penggandaan NAT ganda tidak memengaruhi pengalaman penelusuran / surat sederhana. (menambahkan latensi kurang dari 1ms)

Namun, jika Anda ingin mengakses jaringan rumah (atau layanan) dari jarak jauh dari internet. Akan jauh lebih rumit untuk mengaturnya. Itulah satu-satunya kelemahan yang bisa saya pikirkan.

Lelouch Lamperouge
sumber
1

Masalah muncul terutama karena tabel NAT pada satu perangkat mengisi atau kehilangan jalur koneksi tertentu, jenis konfigurasi ini akan menyebabkan masalah dengan teknologi peer-to-peer yang tidak dapat secara efektif melacak kembali jalur jaringan, penemuan jalur MTU mungkin tidak berfungsi atau rusak dan layanan game / media yang menggunakan UPnP mungkin tidak akan berfungsi kecuali penerusan layanan ini secara manual. [Sumber]

Larutan

masukkan deskripsi gambar di sini Konfigurasi ulang router kedua di dalam sebagai switch layer 2 , dengan menonaktifkan server DHCP-nya.

Serge Stroobandt
sumber
1

Saya tidak melihat ada yang salah dengan NAT ganda kecuali (seperti yang Anda perhatikan) bahwa perangkat router Apple Airport akan mengeluh tentang hal itu. Mungkin juga ada beberapa aplikasi (game untuk satu) yang mungkin mengalami masalah dengan NATing ganda. Saya menggunakan NAT ganda pada perangkat bandara saya dan saya mengatakan kepadanya untuk tidak menggangguku dengan peringatan NAT ganda. Semua yang saya lakukan berfungsi dengan baik. Saya tidak melihat adanya perlambatan. Saya memiliki server web, server SMTP dan keduanya berfungsi dengan baik. Selain itu saya melakukan penjelajahan secara teratur, ftp'ing, dll. Saya berharap saya bisa memberi tahu bandara saya untuk memperingatkan saya tentang masalah, tetapi untuk tidak menganggap double NATing sebagai masalah.

Marnix A. van Ammers
sumber
1

Satu masalah utama adalah bahwa dengan Double Nat'ing Anda juga membuat 2 jaringan pribadi.

Jaringan Pribadi 1: Anda mematikan WiFi Penyedia, tetapi berpotensi dengan kabel internal yang masih terpasang ke router yang disediakan Penyedia.

Jaringan Pribadi 2: Router WiFi Anda sendiri, yang juga ditransfer ke router yang disediakan Penyedia, akan memiliki lagi pengaturan jaringan itu sendiri untuk apa pun yang terpasang pada port berkabel, atau WiFi.

Dengan asumsi bahwa ini semua akan berfungsi dengan baik, Perangkat di Jaringan Pribadi 2 mungkin menganggap perangkat di Jaringan Pribadi 1 berada di jaringan lain (berdasarkan pada topeng jaringan yang disediakan).

Ini tampaknya menjadi kasus untuk Aplikasi Remote saya di iPhone saya untuk Wired Receiver saya tidak ingin terhubung ke penerima, meskipun saya benar-benar dapat Airplay untuk itu. Setelah saya terhubung ke Penyedia Wifi dengan iPhone saya (Jaringan Pribadi 1) - maka aplikasi jarak jauh juga berfungsi.

YoYo
sumber