Làm thế nào là gấp đôi NAT xấu thực tế?

Vì modem do ISP cung cấp đang tạo ra tín hiệu WiFi khá yếu Tôi đã tắt chức năng WiFi của nó, đã mua một Apple AirPort Extreme và kết nối cổng WAN của nó với modem. Bây giờ mọi thứ chỉ hoạt động hoàn hảo, nhưng tiện ích cấu hình AirPort tiếp tục phàn nàn (vâng, tôi biết cách tắt nó, nhưng tôi tò mò) về gấp đôi NAT và yêu cầu tôi cấu hình lại modem sang chế độ cầu. Tại sao phải là tôi? Những vấn đề có thể tăng gấp đôi NAT gây ra?

Bất cứ điều gì tự động mở các lỗ hổng trong tường lửa của bạn (ví dụ, vì ứng dụng khách BitTorrent có thể sử dụng uPNP để mở một cổng mà không có sự can thiệp trực tiếp của người dùng) sẽ không thể truy cập vào NAT 'bên ngoài'.

Mặt khác, đó là một chút độ trễ được thêm vào (không có khả năng là đáng kể) và bạn đang trả tiền để cấp nguồn cho hai thiết bị thay vì một.

Tôi đã thử gấp đôi và gấp ba thiết lập NAT-ing cho vui. Đối với hầu hết các ý định và mục đích, việc nhân đôi NAT không ảnh hưởng đến trải nghiệm duyệt web / thư đơn giản. (thêm ít hơn 1ms độ trễ)

Tuy nhiên, nếu bạn muốn truy cập từ xa mạng gia đình (hoặc dịch vụ) từ internet. Nó sẽ phức tạp hơn rất nhiều để thiết lập điều đó. Đó là nhược điểm duy nhất tôi có thể nghĩ ra.

Các vấn đề phát sinh chủ yếu là do các bảng NAT trên một thiết bị lấp đầy hoặc mất dấu kết nối cụ thể, loại cấu hình này sẽ gây ra sự cố với các công nghệ ngang hàng không thể theo dõi hiệu quả đường dẫn mạng, phát hiện đường dẫn MTU có thể không chức năng hoặc ngắt và các dịch vụ trò chơi / phương tiện sử dụng uPnP có thể sẽ không hoạt động trừ khi giới thiệu lại các dịch vụ này theo cách thủ công. [Nguồn]

Giải pháp

Định cấu hình lại bộ định tuyến thứ hai bên trong bộ chuyển đổi lớp 2 bằng cách vô hiệu hóa máy chủ DHCP của nó.

Tôi thấy không có gì sai với gấp đôi NAT ngoại trừ (như bạn đã nhận thấy) rằng một thiết bị định tuyến Apple Airport sẽ phàn nàn về nó. Cũng có thể có một số ứng dụng (trò chơi dành cho một người) có thể gặp sự cố với NATing kép. Tôi đã sử dụng gấp đôi NAT trên thiết bị sân bay của mình và tôi bảo nó không làm phiền tôi với các cảnh báo NAT kép. Tất cả mọi thứ tôi làm hoạt động tốt. Tôi không nhận thấy bất kỳ sự chậm lại. Tôi có một máy chủ web, một máy chủ SMTP và cả hai đều hoạt động tốt. Bên cạnh đó tôi thường xuyên duyệt web, tìm hiểu, v.v.

Một vấn đề lớn là với Double Nat'ing, bạn cũng tạo được 2 mạng riêng.

Mạng riêng 1: Bạn đã tắt WiFi của Nhà cung cấp, nhưng có khả năng hệ thống dây điện trong nhà của bạn vẫn được gắn với bộ định tuyến do Nhà cung cấp cung cấp.

Mạng riêng 2: Bộ định tuyến WiFi của riêng bạn, cũng được kết nối với bộ định tuyến do Nhà cung cấp cung cấp, sẽ lại thiết lập mạng riêng cho mọi thứ được gắn vào các cổng có dây hoặc WiFi.

Giả sử rằng tất cả sẽ hoạt động tốt, Thiết bị trên Mạng riêng 2 có thể coi các thiết bị trên Mạng riêng 1 nằm trên một mạng khác (dựa trên mặt nạ mạng được cung cấp).

Đây có vẻ là trường hợp cho Ứng dụng từ xa trên iPhone của tôi cho Bộ thu có dây của tôi không muốn kết nối với bộ thu, mặc dù tôi thực sự có thể Airplay với nó. Khi tôi kết nối với Nhà cung cấp Wifi bằng iPhone của mình (Mạng riêng 1) - thì ứng dụng từ xa cũng hoạt động.