Двойной nat как исправить? cloud-script.ru

Двойной nat как исправить?

Xboxland.net

Double NAT

feLhage 09.10.2019

ajattus 09.10.2019

Попробуй выйти на инженера провайдера и скажи что тебе нужно чтоб их железка бриджом тебе была. Тогда все настройки сетевые будут на твоей железке. Это как вариант, по факту хз какая там схема.

feLhage 09.10.2019

ajattus 09.10.2019

вот тут засада конечно, придётся искать китайца какого
есть какие изи варианты? может ещё что-то своё воткнуть с настройками? к роутеру могу получить доступ

А если у тебя инет вообще отвалится или сгорит провайдерская железка — будешь без инета сидеть или все таки найдешь способ найти инженера? ))

feLhage 09.10.2019

mad8vad 09.10.2019

L3n1n 09.10.2019

Нужно открыть порты и будет стабильный нат2, но если хочешь нат1, то придется покупать выделенный IP. У меня порты проброшены так:

ajattus 09.10.2019

ДМЗ и проброс проблему двойного НАТ не решает. Пробрасываешь ты их только в рамках своей железяки, железке провайдера плевать на твои пробросы, он видит тебя за серым IP.

Вот если добиться того, что оборудование провайдера будет лишь мостом, а терминироваться канал будет на твоей стороне — вот там ДМЗ и пробросы в помощь.

Изменено ajattus: 09.10.2019 — 16:46

feLhage 09.10.2019

Нужно открыть порты и будет стабильный нат2, но если хочешь нат1, то придется покупать выделенный IP. У меня порты проброшены так:

открытие портов не всегда срабатывало у меня, ещё дома плясал с ними и результата ноль, нужно было разговаривать с провайдером для белого айпишника

ДМЗ и проброс проблему двойного НАТ не решает. Пробрасываешь ты их только в рамках своей железяки, железке провайдера плевать на твои пробросы, он видит тебя за серым IP.
Вот если добиться того, что оборудование провайдера будет лишь мостом, а терминироваться канал будет на твоей стороне — вот там ДМЗ и пробросы в помощь.

понял, буду пробовать
надо будет поподробнее посмотреть хоть что за машина стоит, может удастся своими силами что-то сделать без прямого вмешательства провайдера

SteaX 10.10.2019

Нужно открыть порты и будет стабильный нат2, но если хочешь нат1, то придется покупать выделенный IP. У меня порты проброшены так:

Ого, нат 1 с выделенным ip это что то новенькое.
Изменено SteaX: 10.10.2019 — 15:17

feLhage 13.10.2019

ajattus 13.10.2019

с мобильного инета всегда будет дикий пинг, а главное нестабильный.

feLhage 13.10.2019

Frey 13.10.2019

по вай-фаю так же подключался и пинг одинаковый (180+-)

так и есть.
Если хочешь нормальный пинг, нужно подключать шнурком.

SteaX 14.10.2019

с мобильного инета всегда будет дикий пинг, а главное нестабильный.

Не всегда. У 4г пинг часто нормальный, чуть выше проводного.

окей, пока подзабил на двойной нат из-за нехватки времени и решил попробовать раздать с телефона интернет
два вопроса:
1. можно ли как-нибудь с телефона нат отрегулировать? с телефона уже не двойной, а обычный, но уже идёт как strict (с двойным натом и роутером показывает moderate), пытался с впн и без, один результат
2. дикий пинг в играх, где-то 180 в гирях, в рокетлиге вообще не коннектит к серверам, можно как-то прописать параметры, чтобы цепляло к ближайшим серверам? нахожусь в китае, по идее у японским должно тянуть, но как-то пинг очень удручает

С нат можно бороться вне зависимости от того откуда он.
Весь вопрос в знаниях как это делать и геморе который ты получишь. В 90% знаний его победить не хватит. Поэтому для большинства статически ip от провайдера лучший выбор. Получишь нат 2 или открытый на хбокс.

Что такое двойной NAT и как решить проблемы с ним?

Цифровой мир — это все адреса IP (интернет-протокола). Каждому устройству требуется IP-адрес для связи в Интернете или в частной сети. Учитывая, что для каждого подключенного к Интернету устройства ( по крайней мере, с IPv4 ) недостаточно публичных IP-адресов, эта мелочь, называемая NAT, становится чрезвычайно важной. Он означает трансляцию сетевых адресов (NAT) и является функцией, предоставляемой маршрутизаторами, позволяющей нескольким устройствам получать доступ к Интернету через один общедоступный IP-адрес.

Благодаря каждому публичному IP-адресу через NAT может быть сотни устройств с собственными частными IP-адресами. И почти все оборудование, предоставляющее функцию NAT, включает брандмауэр для защиты частных IP-адресов и устройств от общедоступных IP-адресов и устройств в Интернете. Также обычно предлагаются другие сетевые службы, такие как DHCP (динамический протокол управления хостом) для выдачи частных IP-адресов устройствам, которые подключаются к локальной сети.

Читать еще:  Как войти в БИОС при включении компьютера?

Как получается двойной NAT

Однако наличие нескольких устройств, выполняющих NAT в частной сети, может вызвать проблемы с этой сетью. Некоторые пользователи, возможно, никогда не заметят, что делает их невостребованными для них. Но другие могут столкнуться с головными болями с определенными приложениями, услугами и ситуациями. Таким образом, всегда рекомендуется удалять двойной NAT, если он у вас есть.

Наличие нескольких устройств NAT обычно происходит, когда вы подключаете свой собственный маршрутизатор к шлюзу, установленному вашим провайдером интернет-услуг (ISP), который также включает функции NAT и маршрутизации. Некоторые интернет-провайдеры устанавливают только простой модем, в котором отсутствуют функции NAT и маршрутизации, что полностью устраняет проблему. Однако большинство интернет-провайдеров считают, что у своих клиентов нет маршрутизаторов, поэтому они предоставят вам комбо-устройство, хотите ли вы этого или нет.

Если вы не знаете, что провайдер предоставил вам, взгляните на коробку. Если есть только один порт Ethernet, это, скорее всего, простой модем (он же широкополосный шлюз). Но если есть несколько портов Ethernet или поддерживает Wi-Fi-соединения, это, скорее всего, выполняет NAT и маршрутизацию.

Какие проблемы может вызвать двойной NAT

Когда в вашей сети есть двойной NAT, вы можете столкнуться с проблемами с услугами, для которых требуется поддержка UPnP (Universal Plug-and-Play) или ручная переадресация портов. Это будет включать онлайн-игры на компьютерах или консолях, удаленный рабочий стол на компьютеры, подключение к VPN-серверу или доступ к каналам камеры безопасности. Такие службы иногда требуют, чтобы определенные порты открывались в брандмауэре маршрутизатора и направлялись на определенный компьютер или устройство в сети.

На этом снимке экрана показано, как я настроил свой маршрутизатор для перенаправления портов, чтобы я мог использовать удаленный SSH (Secure Shell) на сервере в локальной сети. Я не могу этого сделать, если мой шлюз также выполняет NAT (преобразование сетевых адресов).

Проблема с двойным NAT заключается в том, что если первый маршрутизатор в вашей сети не настроен для переадресации портов, входящий трафик прекратится там, даже если на втором маршрутизаторе настроен порт вперед. Даже если первый маршрутизатор имеет порт вперед, он не может перенаправить трафик на устройство, подключенное ко второму маршрутизатору. Он может перенаправлять только трафик на компьютеры и устройства, напрямую подключенные к этому первому маршрутизатору, который может быть либо беспроводным, либо проводным.

Двойной NAT также может усложнить любые ручные или автоматические элементы управления качеством обслуживания (QoS), которые определяют приоритетность трафика в вашей внутренней сети, чтобы обеспечить чувствительный к задержкам трафик (игра, голос или видео), которому присваивается более высокий приоритет, чем данные, связанные с файловыми передачами. Это особенно важно, если у вас есть устройства, подключенные к обоим маршрутизаторам, оба из которых имеют разные элементы управления QoS.

На этом снимке экрана отображаются параметры QoS (Quality of Service) моего маршрутизатора, которые я настроил для назначения приоритета VoIP (Voice over Internet Protocol).

Как обнаружить ситуацию с двойным NAT

Я уже упоминал, как быстро определить, имеет ли шлюз ISP возможности NAT и маршрутизации, но вы также можете посмотреть, действительно ли происходит двойной NAT, прежде чем тратить время на эту проблему. Иногда шлюзы обнаруживают двойной NAT и автоматически исправляют проблему для вас. Или иногда, если инсталляторы ISP хорошо осведомлены, они могут исправить это, когда они выходят, чтобы установить шлюз, и убедитесь, что у вас есть собственный маршрутизатор.

Для двух способов я покажу вам, как определить ситуацию с двойным NAT, вам нужно проверить свои IP-адреса и узнать, являются ли они частными или общедоступными. Это легко: частные адреса обычно находятся в диапазоне от 192.168.0.0 до 192.168.255.255, от диапазона 172.16.0.0 до 172.31.255.255 или от 10.0.0.0 до 10.255.255.255. Адресами за пределами этих диапазонов будут публичные (интернет-адреса).

Один быстрый способ, который обычно показывает, что двойной NAT существует, — это traceroute, который позволяет вам пинговать сервер или устройство в Интернете и видеть путь, который требуется между маршрутизаторами и серверами. Откройте командную строку (на ПК с ОС Windows, который подключен к Интернету, щелкните в меню «Пуск», введите «cmd» и нажмите Enter) и введите «tracert 8.8.8.8», чтобы увидеть трассировку на DNS-сервере Google. Если вы видите два личных IP-адреса, перечисленных в первых двух перелетах, у вас есть двойной NAT. Если вы видите только один частный адрес, а второй прыжок показывает общедоступный адрес, тогда вы все хорошо.

Читать еще:  Как добавить яркость на мониторе ноутбука?

Вот traceroute, показывающий двойной NAT, о чем свидетельствуют частные IP-адреса в первых двух прыжках.

Еще один способ проверить двойной NAT — подключиться к веб-интерфейсу вашего маршрутизатора и посмотреть, является ли WAN (интернет) IP-адрес частным или общедоступным. Это должен быть публичный адрес. Если это частный адрес, у вас двойной NAT.

Больше доказательств двойной ситуации с NAT: IP-адрес моего маршрутизатора WAN является закрытым, а не публичным.

Как вы можете это исправить

Если вы подтвердили, что у вас двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера. Если вы властный пользователь, и вы не можете расстаться с вашим любимым маршрутизатором, то этот вариант, вероятно, не для вас.

Если вы хотите сохранить свой маршрутизатор, посмотрите, можете ли вы перевести шлюз ISP в мостовой или транзитный режим. Это отключит функции NAT, брандмауэра и DHCP шлюза и уменьшит его до простого интернет-модема. Многие шлюзы предлагают эти настройки, но не все. Войдите в веб-интерфейс GUI шлюза и проверьте настройку NAT, сквозной или мостовой режим, но имейте в виду, что иногда он скрыт. Если вы этого не видите, найдите в Интернете подробную информацию о своей конкретной модели или обратитесь в службу технической поддержки вашего провайдера.

Мой шлюз Arris от TimeWarner (Spectrum) имеет параметры NAT в настройках LAN, но другие поставщики могут иметь его в WAN или другой области.

Если ваш шлюз ISP не предлагает никаких мостовых функций, подумайте о том, чтобы разместить маршрутизатор в DMZ (демилитаризованной зоне) шлюза. Если шлюз имеет DMZ, он будет в основном предоставлять маршрутизатору прямое подключение к Интернету, минуя NAT-шлюз шлюза, межсетевой экран и DHCP, чтобы ваши сетевые устройства получали эти значения непосредственно с вашего маршрутизатора.

Чтобы использовать DMZ, вы должны войти в веб-интерфейс графического интерфейса шлюза, найти настройку DMZ и ввести частный IP-адрес, назначенный вашему маршрутизатору. Кроме того, вы также должны увидеть, можете ли вы установить резервирование IP-адреса для своего маршрутизатора, поэтому ваш шлюз всегда дает тот же частный IP-адрес вашему маршрутизатору. Если шлюз не поддерживает резервирование IP-адресов, вы должны войти в веб-интерфейс маршрутизатора и вручную назначить ему статический частный IP-адрес (тот же, который вы настраиваете как хост DMZ) самостоятельно для своей глобальной сети (WAN); т.е. интернет).

Мой шлюз имеет настройки DMZ в настройках брандмауэра, как это типично для шлюзов.

Еще один вариант устранения двойного NAT при сохранении шлюза ISP и вашего маршрутизатора — это запустить Ethernet-кабель от шлюза к одному из портов LAN вашего маршрутизатора вместо порта WAN (интернет) маршрутизатора. Это в основном превратит ваш маршрутизатор в коммутатор, и любые компьютеры, подключенные через маршрутизатор (проводные или беспроводные), получат NAT, брандмауэр и DHCP от шлюза ISP. Это хороший вариант, если вы используете дополнительный маршрутизатор для улучшения Wi-Fi или потому, что вам нужно больше портов Ethernet. Если, с другой стороны, ваше стремление к другому маршрутизатору для лучшей перенаправления портов или улучшения контроля QoS, этот подход не поможет.

Я установил маршрутизатор Airport Extreme и получил предупреждение о «двойном NAT». Почему это так плохо?

У меня относительно сложный домашний офис/малый офис сеть-я использую два NAT (преобразование сетевых адресов) маршрутизаторы/межсетевые экраны, чтобы обеспечить DMZ (демилитаризованная зона) для дешевого жертвенного веб-сервера. В принципе, я не хочу компромисса (a.k.a. pwnage) веб-сервера, чтобы легко разрешить доступ к ПК в частной сети. Вот простая диаграмма того, как у меня все настроено:

внешний маршрутизатор позволяет порты 80 и 443 в, направляется на веб-сервер. Внутренний маршрутизатор позволяет ничего in. Теория: если веб-сервер скомпрометирован, частные компьютеры локальной сети по-прежнему защищены внутренним маршрутизатором.

вперед: я недавно купил Apple Airport Extreme для замены существующего внутреннего маршрутизатора NAT. Когда я подключил новый AirPort Extreme к внешнему маршрутизатору, утилита Airport пожаловалась во время установки, что я использую конфигурацию «Double NAT». Я был озадаченный — я никогда не видел такого сообщения от маршрутизатора прежде и никогда не испытывал проблемы с двойной установкой NAT. Я был на двойной установке NAT в течение многих лет.

Читать еще:  Жесткий диск стал медленно работать как исправить?

Итак, почему двойной NAT настолько плох, что мой AirPort Extreme хочет предупредить меня об этом и предложить использовать мостовой режим? Отложив очевидные соображения производительности / задержки в сторону, почему NAT поверх NAT будет плохой вещью? Спасибо!

У меня на самом деле была аналогичная ошибка в моей настройке недавно, когда я перенастроил ее из-за переключения передач.

сообщение double-NAT предназначено как предупреждение о возможной патологической настройке сети, но я думаю, что это не имеет значения, особенно, поскольку вы говорите, что некоторое время запускали эту настройку. Фактически, многие интернет-провайдеры используют NAT в эти дни на своих DSL или кабельных модемах, где каждый клиент уже «позади маршрутизатора», так сказать, даже с одним подключенным устройством непосредственно к модему. Как только клиент добавляет беспроводной маршрутизатор для своего дома, они находятся в ситуации двойного NAT. И это, кажется, работает для большинства людей, очевидно.

согласно моим исследованиям, кажется, что есть некоторые приложения, в основном промышленные VPN и другие приложения, которые манипулируют данными на нижних слоях стека OSI, которые может икота, если они начинают ковыряться внутри пакетов. В частности, компании Cisco по VPN + Установка брандмауэра является одним из примеров я наткнулся на. В качестве другого примера надежность некоторых реализаций VoIP в среде с двойным NAT, казалось, была предметом некоторых дебатов.

Как вы отмечаете, это почти наверняка введут какую-нибудь небольшую сумму дополнительных задержек из-за лишних хоп и работы каждый маршрутизатор, но если ты азартный геймер. meh.

Edit: как указывает Кевин ниже, UPnP также, вероятно, будет урод в сценарии double-NAT, но крайность аэропорта, которая вызвала вопрос не поддерживает UPnP в любом случае.

эта конфигурация будет срабатывать любое приложение, которое использует UPnP. Это дает прикладной программе возможность запрашивать у маршрутизатора внешний IP-адрес и открывать порты на маршрутизаторе. Приложения, работающие во внутренней сети, не смогут «видеть» второй маршрутизатор, чтобы открыть на нем порты.

Это, вероятно, не большое беспокойство для вас, так как вы пытаетесь убедиться, что ничего не может попасть в вашей внутренней сети.

Это очень трудно для домашних устройств класса, чтобы быть в состоянии справиться с этим типом сценария, потому что это эффективно изменяет адреса на каждом маршрутизаторе.

Я бы рекомендовал переконфигурировать вашу сеть на несколько логических сегментов вместо того, чтобы пытаться поддерживать одно и то же адресное пространство.

таким образом, для вашего внешнего адреса, идущего в сеть, используйте все, что ваш провайдер назначает вам. Для вашей сети между двумя устройствами используйте подсеть, которая не используется на вашем частная локальная сеть.

примером может быть использование no NAT между двумя устройствами. Используйте реальные частные адреса. Например, настройте каждый маршрутизатор на 172.16.1.1 для внутреннего интерфейса внешнего маршрутизатора и используйте 172.16.1.2 для внешнего интерфейса внутреннего маршрутизатора.

затем настройте два устройства для маршрутизации друг к другу, убедившись, что правильно указать следующий переход.

внешний маршрутизатор должен знать, как добраться до внутренней части сети и внутри нужно знать, куда направлять пакеты, идущие наружу. Вы все еще можете использовать NAT, но не хотите использовать NAT между двумя устройствами.

надеюсь, это поможет

в некоторых случаях экстремальная / Экспресс-идентификация аэропорта двойного NAT как проблемы является ошибочной.

У меня есть ATA (аналоговый телефонный адаптер), который является наземной линией VoIP, которая использует ваше существующее подключение к интернету. Поставщик фиксированной связи помещает ATA перед маршрутизатором, настраивает его для подключения к Интернету, позволяет ему выполнять некоторые QoS (отнимает некоторую пропускную способность, поэтому ваши телефонные звонки всегда будут проходить) и дает остальное вашему маршрутизатору. маршрутизатор. Я приковал свой Airport Express после такого ATA, и Airport Express предупредил меня о»двойном NAT».

на самом деле, это не было проблемой. ATA только даст Airport Express IP-адрес (192.168.2.2), который сопоставлен 1:1 с реальным (внешним) IP-адресом (1.2.3.4). Все внешние порты 1.2.3.4 передаются во внутренний 192.168.2.2. Когда ваш Airport Express делает NAT, нет ничего плохого. Например, если требуется предоставить 10.0.0.5:5555 внешне, тогда:

когда Airport Express увидит » 192.168.x.x «на порту WAN, он автоматически кричит» двойной NAT!». Проблема это или нет, зависит от обстоятельств.

Ссылка на основную публикацию
Adblock
detector