Двойной NAT. Как это можно обнаружить? (и почему / как это должно создавать проблемы?)

Question

Двойной NAT. Как это можно обнаружить? (и почему / как это должно создавать проблемы?)

У меня есть мой макинтош из аэропорта, жалующийся на двойной NAT.

Моя сеть выглядит действительно хорошо.

Мой вопрос немного больше о безопасности:

Как обнаружить двойной NAT?

По цене все устройства должны быть независимы от сети.

И даже если, почему это должно быть проблемой? В этом последнем вопросе, который я признаю, могут быть некоторые проблемы с конфигурацией, если вы администрируете один из двойных NAT.

2

networking router security nat airport

Источник

mariotti 29 янв '19 в 22:27

1 ответ

Другие вопросы по тегам networking router security nat airport

Andy 29 янв '19 в 23:12 2019-01-29 23:12 · Answer 1 · 2019-01-29 23:12

Команда Tracert(Trace Route) покажет, есть ли у вас двойной NAT. например, tracert 8.8.8.8. Вы увидите более одного прыжка с частным IP-адресом. Обратите внимание, что это предполагает небольшие офисные / домашние сети, где каждый маршрутизатор применяет NAT. В корпоративных сетях может быть больше переходов, и вам нужно будет больше тестировать, чтобы выяснить, какие переходы применяют NAT.

Примером того, что двойной NAT обнаруживается, может быть переадресация портов UPnP (Universal Plug and Play). Когда устройство в вашей сети запрашивает правило перенаправления временного порта от вашего маршрутизатора, оно не будет работать правильно, потому что вышестоящий маршрутизатор также должен перенаправить порт. Устройство узнает, что что-то не так, потому что маршрутизатор ответил, что он предоставил запрос на открытие порта, но порт все еще не открыт из Интернета. Устройство может догадаться, что вы находитесь в ситуации двойного NAT.

Вы также можете получить перекрытия диапазона IP-адресов в ситуации двойного NAT. Внутренняя и внешняя сети могут не иметь возможности общаться друг с другом, поскольку они используют одни и те же диапазоны IP-адресов и поэтому неразличимы. Интернет все еще может работать во внутренней сети, в зависимости от того, насколько умным является внутренний маршрутизатор.

Основная причина, по которой двойной NAT нежелателен, заключается в том, что устройства во внешней сети не могут инициировать соединение с устройствами во внутренней сети. Фактическая маршрутизация (например, статические маршруты) обеспечивает двустороннюю связь.

Kolob Canyon 15 фев '20 в 23:40 2020-02-15 23:40 · Answer 2 · 2020-02-15 23:40

Единственный раз, когда я видел двойной NAT, - это когда вы подключаете домашний маршрутизатор ко второму домашнему маршрутизатору - это можно сделать, если вы проложите кабель Ethernet от выхода первого маршрутизатора к входу WAN второго маршрутизатора.

Как правило, вы не хотите использовать двойной NAT, потому что для выхода в глобальную сеть требуется второй переход. Кроме того, это может повлиять на UPNP, который позволяет видеоиграм и другим приложениям автоматически перенаправлять порты, что повышает производительность.

Чтобы избавиться от этого второго NAT в этом сценарии, вы захотите перевести второй маршрутизатор в "режим моста", который в основном отключает DHCP. Таким образом, у вас не будет двух отдельных лиц, выдающих IP-адреса.