Comment le double NAT est-il mauvais dans la pratique?

17

Comme le modem fourni par le FAI générait un signal WiFi assez faible, j'ai désactivé sa fonction WiFi, j'ai acheté un Apple AirPort Extreme et j'ai connecté son port WAN au modem. Maintenant, tout fonctionne parfaitement, mais l'utilitaire de configuration AirPort continue de se plaindre (oui, je sais comment le désactiver, mais je suis curieux) au sujet du double NAT et me demande de reconfigurer le modem en mode pont. Pourquoi devrais-je? Quels problèmes le double NAT peut-il causer?

networking nat airport Ivan
la source
2
Latence ajoutée? probablement même pas quelques ms. Votre configuration n'est pas différente de celle de nombreuses configurations de machine vitale.
Chad Harrison

Réponses:

13

Tout ce qui ouvre automatiquement des trous dans votre pare-feu (par exemple, comme le client BitTorrent pourrait utiliser uPNP pour ouvrir un port pour lui-même sans intervention directe de l'utilisateur) va échouer, car il ne peut pas accéder au NAT `` externe ''.

Sinon, c'est un peu de latence supplémentaire (peu susceptible d'être significatif) et vous payez pour alimenter deux appareils au lieu d'un.

Michael Kohne
la source
2
Vous devriez pouvoir contourner le problème uPNP en configurant simplement DMZ sur le modem («périphérique externe») pour pointer vers l'aéroport Apple «interne».
Hengjie
1
@Hengjie - à ce stade, vous ne faites pas de double NAT, vous faites du NAT simple avec l'aéroport intérieur de la DMZ. Donc, vraiment une situation différente. Ce qui résoudrait en fait le problème uPNP, mais l'OP demandait quels problèmes découlaient des topologies de réseau double NAT et non alternatives.
Michael Kohne du
2
vous seriez toujours en double NAT parce que les deux routeurs exécuteront NAT. C'est juste que le routeur externe DMZ a pointé l'adresse négociée DHCP du routeur externe pour le routeur interne. Vous continuerez donc à supporter le coût de deux traductions réseau, mais l' utilisation de DMZ corrige simplement uPNP pour le routeur interne.
Hengjie
Pour ajouter à la réponse acceptée, vous devez parfois doubler NAT si vous avez du matériel spécial comme un routeur VOIP et que vous ne souhaitez pas l'utiliser pour tous vos services réseau. Une configuration que j'ai chez moi est une boîte fritz avec VOIP comme modem avec DMZ pointant sur une capsule temporelle qui est le vrai routeur réseau et le wifi poa. Les deux routeurs, s'ils sont définis en mode pont, ne fonctionnent pas correctement (l'un refuse de servir de boîte VOIP, l'autre de serveur de sauvegarde), donc je lance le double NAT.
Daniele Bernardini
J'ai eu des problèmes avec une configuration similaire il y a des années, ce qui a entraîné beaucoup de paquets perdus et une connexion très lente, mais sinon, j'exécute une configuration similaire dans plusieurs bureaux et appartements depuis des années avec un impact de latence négligeable et aucun problème.
Daniele Bernardini
4

J'avais essayé des configurations NAT double et triple pour le plaisir. Dans la plupart des cas, le double NAT n'affecte pas les expériences de navigation / messagerie simples. (ajoute moins de 1 ms de latence)

Cependant, si vous souhaitez accéder à distance à votre réseau domestique (ou à vos services) depuis Internet. Ce serait beaucoup plus compliqué de mettre cela en place. C'est le seul inconvénient auquel je peux penser.

Lelouch Lamperouge
la source
1

Les problèmes surviennent principalement parce que les tables NAT sur un appareil se remplissent ou perdent la trace d'une connexion particulière, ce type de configuration entraînera des problèmes avec les technologies d'égal à égal qui ne peuvent pas retracer efficacement le chemin réseau, la découverte du chemin MTU peut ne pas fonction ou pause et les services de jeux / médias qui utilisent uPnP ne fonctionneront probablement pas à moins de réacheminer ces services manuellement. [La source]

Solution

entrez la description de l'image ici Reconfigurez le second, à l' intérieur du routeur, en tant que commutateur de couche 2 , en désactivant son serveur DHCP.

Serge Stroobandt
la source
1

Je ne vois rien de mal avec le double NAT sauf (comme vous l'avez remarqué) qu'un périphérique de routeur Apple Airport s'en plaindra. Il peut également y avoir certaines applications (jeux pour un) qui peuvent avoir des problèmes avec le double NAT. J'ai utilisé le double NAT sur mon appareil d'aéroport et je lui ai dit de ne pas me déranger avec des avertissements de double NAT. Tout ce que je fais fonctionne bien. Je ne constate aucun ralentissement. J'ai un serveur Web, un serveur SMTP et les deux fonctionnent bien. En plus de cela, je fais régulièrement de la navigation, du ftp'ing, etc. J'aimerais pouvoir dire à mon aéroport de m'avertir des problèmes, mais de ne pas considérer le double NAT comme un problème.

Marnix A. van Ammers
la source
1

Un problème majeur serait qu'avec Double Nat'ing vous créez également 2 réseaux privés.

Réseau privé 1: vous avez désactivé le WiFi du fournisseur, mais votre câblage interne est peut-être toujours connecté au routeur fourni par le fournisseur.

Réseau privé 2: votre propre routeur WiFi, qui est également câblé au routeur fourni par le fournisseur, aura à nouveau sa propre configuration réseau pour tout ce qui est connecté aux ports câblés, ou WiFi.

En supposant que tout cela fonctionne bien, les périphériques sur le réseau privé 2 peuvent considérer que les périphériques sur le réseau privé 1 se trouvent sur un autre réseau (en fonction du masque de réseau fourni).

Cela semble être le cas pour mon application distante sur mon iPhone pour mon récepteur filaire ne voulant pas se connecter au récepteur, bien que je puisse en fait y jouer Airplay. Une fois que je me connecte aux fournisseurs Wifi avec mon iPhone (réseau privé 1), l'application à distance fonctionne également.

Yo-yo
la source