Что такое двойной NAT и как решить проблемы с ним?
Цифровой мир — это все адреса IP (интернет-протокола). Каждому устройству требуется IP-адрес для связи в Интернете или в частной сети. Учитывая, что для каждого подключенного к Интернету устройства ( по крайней мере, с IPv4 ) недостаточно публичных IP-адресов, эта мелочь, называемая NAT, становится чрезвычайно важной. Он означает трансляцию сетевых адресов (NAT) и является функцией, предоставляемой маршрутизаторами, позволяющей нескольким устройствам получать доступ к Интернету через один общедоступный IP-адрес.
Благодаря каждому публичному IP-адресу через NAT может быть сотни устройств с собственными частными IP-адресами. И почти все оборудование, предоставляющее функцию NAT, включает брандмауэр для защиты частных IP-адресов и устройств от общедоступных IP-адресов и устройств в Интернете. Также обычно предлагаются другие сетевые службы, такие как DHCP (динамический протокол управления хостом) для выдачи частных IP-адресов устройствам, которые подключаются к локальной сети.
Как получается двойной NAT
Однако наличие нескольких устройств, выполняющих NAT в частной сети, может вызвать проблемы с этой сетью. Некоторые пользователи, возможно, никогда не заметят, что делает их невостребованными для них. Но другие могут столкнуться с головными болями с определенными приложениями, услугами и ситуациями. Таким образом, всегда рекомендуется удалять двойной NAT, если он у вас есть.
Наличие нескольких устройств NAT обычно происходит, когда вы подключаете свой собственный маршрутизатор к шлюзу, установленному вашим провайдером интернет-услуг (ISP), который также включает функции NAT и маршрутизации. Некоторые интернет-провайдеры устанавливают только простой модем, в котором отсутствуют функции NAT и маршрутизации, что полностью устраняет проблему. Однако большинство интернет-провайдеров считают, что у своих клиентов нет маршрутизаторов, поэтому они предоставят вам комбо-устройство, хотите ли вы этого или нет.
Если вы не знаете, что провайдер предоставил вам, взгляните на коробку. Если есть только один порт Ethernet, это, скорее всего, простой модем (он же широкополосный шлюз). Но если есть несколько портов Ethernet или поддерживает Wi-Fi-соединения, это, скорее всего, выполняет NAT и маршрутизацию.
Какие проблемы может вызвать двойной NAT
Когда в вашей сети есть двойной NAT, вы можете столкнуться с проблемами с услугами, для которых требуется поддержка UPnP (Universal Plug-and-Play) или ручная переадресация портов. Это будет включать онлайн-игры на компьютерах или консолях, удаленный рабочий стол на компьютеры, подключение к VPN-серверу или доступ к каналам камеры безопасности. Такие службы иногда требуют, чтобы определенные порты открывались в брандмауэре маршрутизатора и направлялись на определенный компьютер или устройство в сети.
Проблема с двойным NAT заключается в том, что если первый маршрутизатор в вашей сети не настроен для переадресации портов, входящий трафик прекратится там, даже если на втором маршрутизаторе настроен порт вперед. Даже если первый маршрутизатор имеет порт вперед, он не может перенаправить трафик на устройство, подключенное ко второму маршрутизатору. Он может перенаправлять только трафик на компьютеры и устройства, напрямую подключенные к этому первому маршрутизатору, который может быть либо беспроводным, либо проводным.
Двойной NAT также может усложнить любые ручные или автоматические элементы управления качеством обслуживания (QoS), которые определяют приоритетность трафика в вашей внутренней сети, чтобы обеспечить чувствительный к задержкам трафик (игра, голос или видео), которому присваивается более высокий приоритет, чем данные, связанные с файловыми передачами. Это особенно важно, если у вас есть устройства, подключенные к обоим маршрутизаторам, оба из которых имеют разные элементы управления QoS.
Как обнаружить ситуацию с двойным NAT
Я уже упоминал, как быстро определить, имеет ли шлюз ISP возможности NAT и маршрутизации, но вы также можете посмотреть, действительно ли происходит двойной NAT, прежде чем тратить время на эту проблему. Иногда шлюзы обнаруживают двойной NAT и автоматически исправляют проблему для вас. Или иногда, если инсталляторы ISP хорошо осведомлены, они могут исправить это, когда они выходят, чтобы установить шлюз, и убедитесь, что у вас есть собственный маршрутизатор.
Для двух способов я покажу вам, как определить ситуацию с двойным NAT, вам нужно проверить свои IP-адреса и узнать, являются ли они частными или общедоступными. Это легко: частные адреса обычно находятся в диапазоне от 192.168.0.0 до 192.168.255.255, от диапазона 172.16.0.0 до 172.31.255.255 или от 10.0.0.0 до 10.255.255.255. Адресами за пределами этих диапазонов будут публичные (интернет-адреса).
Один быстрый способ, который обычно показывает, что двойной NAT существует, — это traceroute, который позволяет вам пинговать сервер или устройство в Интернете и видеть путь, который требуется между маршрутизаторами и серверами. Откройте командную строку (на ПК с ОС Windows, который подключен к Интернету, щелкните в меню «Пуск», введите «cmd» и нажмите Enter) и введите «tracert 8.8.8.8», чтобы увидеть трассировку на DNS-сервере Google. Если вы видите два личных IP-адреса, перечисленных в первых двух перелетах, у вас есть двойной NAT. Если вы видите только один частный адрес, а второй прыжок показывает общедоступный адрес, тогда вы все хорошо.
Еще один способ проверить двойной NAT — подключиться к веб-интерфейсу вашего маршрутизатора и посмотреть, является ли WAN (интернет) IP-адрес частным или общедоступным. Это должен быть публичный адрес. Если это частный адрес, у вас двойной NAT.
Как вы можете это исправить
Если вы подтвердили, что у вас двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера. Если вы властный пользователь, и вы не можете расстаться с вашим любимым маршрутизатором, то этот вариант, вероятно, не для вас.
Если вы хотите сохранить свой маршрутизатор, посмотрите, можете ли вы перевести шлюз ISP в мостовой или транзитный режим. Это отключит функции NAT, брандмауэра и DHCP шлюза и уменьшит его до простого интернет-модема. Многие шлюзы предлагают эти настройки, но не все. Войдите в веб-интерфейс GUI шлюза и проверьте настройку NAT, сквозной или мостовой режим, но имейте в виду, что иногда он скрыт. Если вы этого не видите, найдите в Интернете подробную информацию о своей конкретной модели или обратитесь в службу технической поддержки вашего провайдера.
Если ваш шлюз ISP не предлагает никаких мостовых функций, подумайте о том, чтобы разместить маршрутизатор в DMZ (демилитаризованной зоне) шлюза. Если шлюз имеет DMZ, он будет в основном предоставлять маршрутизатору прямое подключение к Интернету, минуя NAT-шлюз шлюза, межсетевой экран и DHCP, чтобы ваши сетевые устройства получали эти значения непосредственно с вашего маршрутизатора.
Чтобы использовать DMZ, вы должны войти в веб-интерфейс графического интерфейса шлюза, найти настройку DMZ и ввести частный IP-адрес, назначенный вашему маршрутизатору. Кроме того, вы также должны увидеть, можете ли вы установить резервирование IP-адреса для своего маршрутизатора, поэтому ваш шлюз всегда дает тот же частный IP-адрес вашему маршрутизатору. Если шлюз не поддерживает резервирование IP-адресов, вы должны войти в веб-интерфейс маршрутизатора и вручную назначить ему статический частный IP-адрес (тот же, который вы настраиваете как хост DMZ) самостоятельно для своей глобальной сети (WAN); т.е. интернет).
Еще один вариант устранения двойного NAT при сохранении шлюза ISP и вашего маршрутизатора — это запустить Ethernet-кабель от шлюза к одному из портов LAN вашего маршрутизатора вместо порта WAN (интернет) маршрутизатора. Это в основном превратит ваш маршрутизатор в коммутатор, и любые компьютеры, подключенные через маршрутизатор (проводные или беспроводные), получат NAT, брандмауэр и DHCP от шлюза ISP. Это хороший вариант, если вы используете дополнительный маршрутизатор для улучшения Wi-Fi или потому, что вам нужно больше портов Ethernet. Если, с другой стороны, ваше стремление к другому маршрутизатору для лучшей перенаправления портов или улучшения контроля QoS, этот подход не поможет.
Насколько публикация полезна?
Нажмите на звезду, чтобы оценить!
Двойной nat и статический ip (apple airport)
Правила трансляции видимо неправильно прописаны (Ваш кэп) . Такое вродь бывает когда прописана трансляция на разные айпишники, без указания очерёдности исполнения правил.
Похожие вопросы
Ваш браузер устарел
Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.
Airport Extreme — double NAT error message
I have a wireless network with Airport Extreme as the main router and Airport Express as an extender. On the Airport Utility, I am getting a Double NAT warning with an orange light for the Airport Extreme on the graphic of the network. The Airport Express does not show up on the Airport Utility.
My ISP have recently fixed an issue with the internet connection, which is now working fine, as is the wireless network.
I have several MacBooks and iPhones connected to this network.
The internet and wireless network seem to working fine, but I would like to get rid of the error message and able to see the Airport Express on the network.
My main device has OS X Yosemite 10.10.3
Show more Less
MacBook Pro, OS X Yosemite (10.10.3)
Posted on Jul 14, 2015 8:54 AM
Me too (57) Me too Me too (57) Me too Reply
10 replies
Loading page content
Page content loaded
User level: Level 10
158,401 points
Double NAT is an indication that you have two devices both trying to act as routers on a network. One of them is likely the «modem» (although it is no doubt more than a simple modem) that your ISP has provided to you and the other would be the AirPort Extreme.
Although you can sometimes get away with a Double NAT on a simple home network, normally you only want only one device acting as a router for the network while other routers are set up in what is known as Bridge Mode.
To see if your «modem» is in fact a modem/router or gateway type of device, we would need the make and model number of that device to check and see exactly what you have.
Show more Less
User level: Level 1
Hi Bob — t hanks for the reply. I don’t have a separate modem; the ethernet cable comes straight from a wall socket and is connected to the Airport Extreme to create the wireless network.
Show more Less
User level: Level 10
158,401 points
With that new information, you have two options, neither really being ideal.
1) Use the option in AirPort Utility to ignore the Double NAT and the AirPort will run with a green light. Hopefully, things will be OK with a Double NAT on the network. If you call Apple Support, this is what they will recommend.
2) Use the option in AirPort Utility to turn off the routing functions of the AirPort Extreme so that it it will run in Bridge Mode. Kind of a Catch 22 though. Technically, this is the correct setting for the AriPort. The downside to this is that other users will be able to «see» your devices. AirPorts, computers, etc. and you will likely be able to «see» theirs. They won’t be able to access any of your products unless they have the device password and vice versa.
If it were me, I would try Option 1 first, since other users will not be able to «see» the devices on your network this way.
Show more Less
User level: Level 1
ok, will try that, thanks.
Show more Less
User level: Level 1
Bob, first of all thanks for your great support on this forum. You have helped me several times in the past.
I’m having the same issue as nickbog: I am in an office where they supply «free internet.» It enters my office via an ethernet plug. I have direct connected my computer to the plug and it works fine. I have also tried to hook my airport extreme to the connection and got a double NAT error. It seems to run fine with the error but I’d rather not proceed that way.
However, the other alternative as you mentioned is Bridge Mode but when I switch to it, the internet stops working. I tried factory resetting the AE but still no go. Of course I have no way to reset the router or whatever it is that is feeding the internet into my space.
Kind of puzzling.
Show more Less
User level: Level 10
158,401 points
Kind of puzzling.
Not really. It is pretty clear that whoever set up the office router did so to only allow one device per Ethernet office port to connect to the Internet. This is very common in commercial networks.
So, you can connect a computer and use up that one connection. Or, connect the AirPort Extreme and use up that one connection.
But if you try to run the AirPort Extreme in Bridge Mode, that would require the office router to provide multiple IP addresses for that connection. and it won’t. since it has been configured to only provide one.
If you can get a hold of the office IT guy and ask him to provide multiple IP addresses to the Ethernet port where the AirPort is connected. and he agrees. then you will be able to run the AirPort in Bridge Mode.
By running Double NAT on the AirPort, you are able to have the AirPort run as a secondary router. When you do this, the AirPort will provide multiple different IP addresses to connected devices and let all those devices «share» the one single Internet connection that is allowed at the port where the AirPort Extreme connects to the office network.
Depending on the rules and regulations of your company, doing what you are doing may be a violation of policy. Up to you to check on that though.
MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
- Список форумовФорум по операционной системе MikroTik RouterOSБеспроводная связь
- Поиск
Двойной NAT MIKROTIK LHG LTE6 KIT+Apple AirPort Express
Wi-fi и всё с ним связанное
6 сообщений • Страница 1 из 1
aalsol Сообщения: 6 Зарегистрирован: 30 май 2021, 22:35
Двойной NAT MIKROTIK LHG LTE6 KIT+Apple AirPort Express
Сообщение aalsol » 30 май 2021, 22:42
Добрый день. Приобрел MIKROTIK LHG LTE6 KIT, после подключение к airport express выдает ошибку, ругается на двойной NAT. Настройки на Mikrotik не трогал. Как это поправить?