web-dev-qa-db-ja.com

ダブルNATが実際に悪いのはなぜですか?

ISP提供のモデムが非常に弱いWiFi信号を生成していたため、WiFi機能を無効にし、Apple AirPort Extremeを購入して、それにWANポートをモデム。これですべてが完璧に機能しますが、AirPort構成ユーティリティは、二重NAT=について不平を言っています)ブリッジモードに切り替えます。なぜ必要なのですか?NATの原因となる問題は何ですか?

18
Ivan

ファイアウォールに自動的に穴を開ける(たとえば、BitTorrentクライアントがuPNPを使用して、直接のユーザー介入なしにポートを自分用に開く可能性がある)場合、「外部」NATにアクセスできないため、失敗します。

それ以外の場合は、レイテンシが少し追加され(それほど大きくない可能性が高い)、1つではなく2つのデバイスに電力を供給することになります。

14
Michael Kohne

私は楽しみのために二重と三重のNAT-ingセットアップを試しました。ほとんどの目的と目的で、二重のNAT処理は単純なブラウジング/メールエクスペリエンスには影響しません。 (追加されるレイテンシは1ミリ秒未満です)

ただし、インターネットからホームネットワーク(またはサービス)にリモートアクセスする場合。それを設定することははるかに複雑になるでしょう。それが私が考えることができる唯一の欠点です。

5

大きな問題の1つは、Double Natingで2つのプライベートネットワークも作成することです。

プライベートネットワーク1:プロバイダーのWiFiをオフにしましたが、プロバイダーのルーターに接続された社内配線が残っている可能性があります。

プライベートネットワーク2:プロバイダー提供のルーターに有線接続されている独自のWiFiルーターにも、有線ポートまたはWiFiに接続されているものすべてに対して独自のネットワーク設定があります。

これがすべて正常に機能すると仮定すると、プライベートネットワーク2のデバイスは、プライベートネットワーク1のデバイスが別のネットワークにあると見なします(提供されたネットワークマスクに基づいて)。

これは、有線のレシーバーがレシーバーに接続したくないため、iPhoneのリモートアプリがそうであるように見えますが、実際にはAirplayで接続できます。 iPhone(プライベートネットワーク1)を使用してプロバイダーWifiに接続すると、リモートアプリも機能します。

1
YoYo

問題は主にNAT 1つのデバイスのテーブルがいっぱいになるか、特定の接続を追跡できなくなるために発生します。このタイプの構成は、ピアツーピアテクノロジーで問題を引き起こし、効果的にトレースバックできません。ネットワークパス、MTUパスの検出が機能しない、または機能しない可能性があり、uPnPを使用するゲーム/メディアサービスは、これらのサービスを手動で再転送しない限り機能しない可能性があります [Source]

解決

enter image description here DHCPサーバーを無効にして、2番目の再構成 レイヤー2スイッチとしてのルーター内 を再構成します。

1

ダブルNATに問題はありません。ただし、(気づいたように)Apple空港のルーターデバイスが問題を報告することを除きます。アプリケーションによっては、 (1人用のゲーム)ダブルNAT処理で問題が発生する可能性があります。空港のデバイスでダブルNATを使用し、ダブルNATの警告でバグが発生しないように指示しました。すべての処理が正常に行われます。速度の低下に気づきません。ウェブサーバーとSMTPサーバーがあり、どちらも正常に動作しています。それ以外にも、定期的なブラウジングやFTPなどを行っています。空港に問題について警告するように伝えたいのですが、しないでください。問題の二重NATを検討してください。