Двойной nat airport как исправить - Исправление недочетов и поиск решений вместе с Examum.ru

Цифровой мир — это все адреса IP (интернет-протокола). Каждому устройству требуется IP-адрес для связи в Интернете или в частной сети. Учитывая, что для каждого подключенного к Интернету устройства ( по крайней мере, с IPv4 ) недостаточно публичных IP-адресов, эта мелочь, называемая NAT, становится чрезвычайно важной. Он означает трансляцию сетевых адресов (NAT) и является функцией, предоставляемой маршрутизаторами, позволяющей нескольким устройствам получать доступ к Интернету через один общедоступный IP-адрес.

Благодаря каждому публичному IP-адресу через NAT может быть сотни устройств с собственными частными IP-адресами. И почти все оборудование, предоставляющее функцию NAT, включает брандмауэр для защиты частных IP-адресов и устройств от общедоступных IP-адресов и устройств в Интернете. Также обычно предлагаются другие сетевые службы, такие как DHCP (динамический протокол управления хостом) для выдачи частных IP-адресов устройствам, которые подключаются к локальной сети.

Как получается двойной NAT

Однако наличие нескольких устройств, выполняющих NAT в частной сети, может вызвать проблемы с этой сетью. Некоторые пользователи, возможно, никогда не заметят, что делает их невостребованными для них. Но другие могут столкнуться с головными болями с определенными приложениями, услугами и ситуациями. Таким образом, всегда рекомендуется удалять двойной NAT, если он у вас есть.

Наличие нескольких устройств NAT обычно происходит, когда вы подключаете свой собственный маршрутизатор к шлюзу, установленному вашим провайдером интернет-услуг (ISP), который также включает функции NAT и маршрутизации. Некоторые интернет-провайдеры устанавливают только простой модем, в котором отсутствуют функции NAT и маршрутизации, что полностью устраняет проблему. Однако большинство интернет-провайдеров считают, что у своих клиентов нет маршрутизаторов, поэтому они предоставят вам комбо-устройство, хотите ли вы этого или нет.

Если вы не знаете, что провайдер предоставил вам, взгляните на коробку. Если есть только один порт Ethernet, это, скорее всего, простой модем (он же широкополосный шлюз). Но если есть несколько портов Ethernet или поддерживает Wi-Fi-соединения, это, скорее всего, выполняет NAT и маршрутизацию.

Какие проблемы может вызвать двойной NAT

Когда в вашей сети есть двойной NAT, вы можете столкнуться с проблемами с услугами, для которых требуется поддержка UPnP (Universal Plug-and-Play) или ручная переадресация портов. Это будет включать онлайн-игры на компьютерах или консолях, удаленный рабочий стол на компьютеры, подключение к VPN-серверу или доступ к каналам камеры безопасности. Такие службы иногда требуют, чтобы определенные порты открывались в брандмауэре маршрутизатора и направлялись на определенный компьютер или устройство в сети.

На этом снимке экрана показано, как я настроил свой маршрутизатор для перенаправления портов, чтобы я мог использовать удаленный SSH (Secure Shell) на сервере в локальной сети. Я не могу этого сделать, если мой шлюз также выполняет NAT (преобразование сетевых адресов).

Проблема с двойным NAT заключается в том, что если первый маршрутизатор в вашей сети не настроен для переадресации портов, входящий трафик прекратится там, даже если на втором маршрутизаторе настроен порт вперед. Даже если первый маршрутизатор имеет порт вперед, он не может перенаправить трафик на устройство, подключенное ко второму маршрутизатору. Он может перенаправлять только трафик на компьютеры и устройства, напрямую подключенные к этому первому маршрутизатору, который может быть либо беспроводным, либо проводным.

Двойной NAT также может усложнить любые ручные или автоматические элементы управления качеством обслуживания (QoS), которые определяют приоритетность трафика в вашей внутренней сети, чтобы обеспечить чувствительный к задержкам трафик (игра, голос или видео), которому присваивается более высокий приоритет, чем данные, связанные с файловыми передачами. Это особенно важно, если у вас есть устройства, подключенные к обоим маршрутизаторам, оба из которых имеют разные элементы управления QoS.

На этом снимке экрана отображаются параметры QoS (Quality of Service) моего маршрутизатора, которые я настроил для назначения приоритета VoIP (Voice over Internet Protocol).

Как обнаружить ситуацию с двойным NAT

Я уже упоминал, как быстро определить, имеет ли шлюз ISP возможности NAT и маршрутизации, но вы также можете посмотреть, действительно ли происходит двойной NAT, прежде чем тратить время на эту проблему. Иногда шлюзы обнаруживают двойной NAT и автоматически исправляют проблему для вас. Или иногда, если инсталляторы ISP хорошо осведомлены, они могут исправить это, когда они выходят, чтобы установить шлюз, и убедитесь, что у вас есть собственный маршрутизатор.

Для двух способов я покажу вам, как определить ситуацию с двойным NAT, вам нужно проверить свои IP-адреса и узнать, являются ли они частными или общедоступными. Это легко: частные адреса обычно находятся в диапазоне от 192.168.0.0 до 192.168.255.255, от диапазона 172.16.0.0 до 172.31.255.255 или от 10.0.0.0 до 10.255.255.255. Адресами за пределами этих диапазонов будут публичные (интернет-адреса).

Один быстрый способ, который обычно показывает, что двойной NAT существует, — это traceroute, который позволяет вам пинговать сервер или устройство в Интернете и видеть путь, который требуется между маршрутизаторами и серверами. Откройте командную строку (на ПК с ОС Windows, который подключен к Интернету, щелкните в меню «Пуск», введите «cmd» и нажмите Enter) и введите «tracert 8.8.8.8», чтобы увидеть трассировку на DNS-сервере Google. Если вы видите два личных IP-адреса, перечисленных в первых двух перелетах, у вас есть двойной NAT. Если вы видите только один частный адрес, а второй прыжок показывает общедоступный адрес, тогда вы все хорошо.

Вот traceroute, показывающий двойной NAT, о чем свидетельствуют частные IP-адреса в первых двух прыжках.

Еще один способ проверить двойной NAT — подключиться к веб-интерфейсу вашего маршрутизатора и посмотреть, является ли WAN (интернет) IP-адрес частным или общедоступным. Это должен быть публичный адрес. Если это частный адрес, у вас двойной NAT.

Больше доказательств двойной ситуации с NAT: IP-адрес моего маршрутизатора WAN является закрытым, а не публичным.

Как вы можете это исправить

Если вы подтвердили, что у вас двойной NAT, есть способы исправить это. Один простой способ — отключить любой дополнительный маршрутизатор и использовать только шлюз вашего интернет-провайдера. Если вы властный пользователь, и вы не можете расстаться с вашим любимым маршрутизатором, то этот вариант, вероятно, не для вас.

Если вы хотите сохранить свой маршрутизатор, посмотрите, можете ли вы перевести шлюз ISP в мостовой или транзитный режим. Это отключит функции NAT, брандмауэра и DHCP шлюза и уменьшит его до простого интернет-модема. Многие шлюзы предлагают эти настройки, но не все. Войдите в веб-интерфейс GUI шлюза и проверьте настройку NAT, сквозной или мостовой режим, но имейте в виду, что иногда он скрыт. Если вы этого не видите, найдите в Интернете подробную информацию о своей конкретной модели или обратитесь в службу технической поддержки вашего провайдера.

Мой шлюз Arris от TimeWarner (Spectrum) имеет параметры NAT в настройках LAN, но другие поставщики могут иметь его в WAN или другой области.

Если ваш шлюз ISP не предлагает никаких мостовых функций, подумайте о том, чтобы разместить маршрутизатор в DMZ (демилитаризованной зоне) шлюза. Если шлюз имеет DMZ, он будет в основном предоставлять маршрутизатору прямое подключение к Интернету, минуя NAT-шлюз шлюза, межсетевой экран и DHCP, чтобы ваши сетевые устройства получали эти значения непосредственно с вашего маршрутизатора.

Чтобы использовать DMZ, вы должны войти в веб-интерфейс графического интерфейса шлюза, найти настройку DMZ и ввести частный IP-адрес, назначенный вашему маршрутизатору. Кроме того, вы также должны увидеть, можете ли вы установить резервирование IP-адреса для своего маршрутизатора, поэтому ваш шлюз всегда дает тот же частный IP-адрес вашему маршрутизатору. Если шлюз не поддерживает резервирование IP-адресов, вы должны войти в веб-интерфейс маршрутизатора и вручную назначить ему статический частный IP-адрес (тот же, который вы настраиваете как хост DMZ) самостоятельно для своей глобальной сети (WAN); т.е. интернет).

Мой шлюз имеет настройки DMZ в настройках брандмауэра, как это типично для шлюзов.

Еще один вариант устранения двойного NAT при сохранении шлюза ISP и вашего маршрутизатора — это запустить Ethernet-кабель от шлюза к одному из портов LAN вашего маршрутизатора вместо порта WAN (интернет) маршрутизатора. Это в основном превратит ваш маршрутизатор в коммутатор, и любые компьютеры, подключенные через маршрутизатор (проводные или беспроводные), получат NAT, брандмауэр и DHCP от шлюза ISP. Это хороший вариант, если вы используете дополнительный маршрутизатор для улучшения Wi-Fi или потому, что вам нужно больше портов Ethernet. Если, с другой стороны, ваше стремление к другому маршрутизатору для лучшей перенаправления портов или улучшения контроля QoS, этот подход не поможет.

Как исправить ошибку «Двойной NAT обнаружен» в Xbox One

В то время как Microsoft Xbox One обладает обширным набором онлайн-функций, все не всегда идет по плану. Если на вашей консоли возникает ошибка «Обнаружен двойной NAT», сетевой жаргон может быть пугающим, но это относительно простое решение.

Вот краткое объяснение двойного NAT, как оно связано с играми и как это исправить сегодня.

Понимание двойного NAT в играх

В обычной домашней сети консоль Xbox One подключена к маршрутизатору для доступа в Интернет. При подключении вашей консоли назначается частный IP-адрес, который помогает идентифицировать его в локальной сети. С другой стороны, ваша домашняя сеть имеет один публичный IP-адрес, который однозначно идентифицирует его в Интернете.

Известный как трансляция сетевых адресов (NAT), он позволяет сотням устройств совместно использовать один общедоступный IP-адрес при подключении к Интернету. Эта технология играет огромную роль в соединении с многопользовательскими играми, решая, как обрабатывается входящий трафик. Тем не менее, когда несколько устройств NAT находятся в игре, это может вызвать проблемы для игроков.

При удвоении на устройствах, выполняющих NAT, Xbox One может отображать ошибку «Обнаружен двойной NAT» в настройках сети консоли. Это часто вызывается несколькими маршрутизаторами шлюзов между вашим Xbox и Интернетом, что не позволяет установить устойчивое соединение для игр. Чтобы исправить эту ошибку, необходимо удалить одно из этих устройств из уравнения.

Как исправить Xbox One с двойным NAT

Если ваш Xbox One испытывает проблемы с двойным NAT, вам необходимо устранить одно устройство NAT в вашей сети. Это может быть достигнуто путем переключения аппаратного обеспечения или, как правило, оптимизации ваших настроек с небольшими изменениями.

В большинстве случаев маршрутизатор, к которому подключен Xbox One, скорее всего, подключен к другому маршрутизатору или шлюзу. Часто предоставляемые интернет-провайдерами, они часто объединяют возможности NAT и маршрутизации поверх вашего основного маршрутизатора. Если это звучит знакомо, это вероятная причина двойного NAT.

Исправьте двойной NAT через ваш шлюз

Чтобы избежать перемонтирования всей сети, мы рекомендуем настроить маршрутизатор или шлюз, ближайший к Интернету, в «Режим моста». Когда включено, это отключает его функции NAT и маршрутизации, по сути, действуя как простой транзитный модем.

Перейдите на страницу входа в свой роутер . (Для получения более подробной информации о входе в ваш маршрутизатор, найдите в Интернете руководства, связанные с вашей конкретной моделью.)
Войдите в свой маршрутизатор, используя необходимые учетные данные.
Перейдите к параметрам беспроводной сети на вашем маршрутизаторе. (Это действие снова зависит от модели, поэтому ищите подробности на вашем маршрутизаторе.)
Включить режим моста .
Сохраните ваши изменения.

После внесения любых изменений в сеть перезапустите Xbox One и снова проверьте диагностику сети.

Исправьте двойной NAT через ваш роутер

Кроме того, если ваш шлюз не поддерживает режим моста, двойного NAT все еще можно избежать на вашем маршрутизаторе. Используя этот метод, вы будете настраивать маршрутизатор, используемый вашим Xbox One в качестве точки доступа. Это еще раз отключает его NAT и функции маршрутизации, устраняя одно из двух устройств NAT.

Перейдите на страницу входа в свой роутер . (Для получения более подробной информации о входе в ваш маршрутизатор, найдите в Интернете руководства, связанные с вашей конкретной моделью.)
Войдите в свой маршрутизатор, используя необходимые учетные данные.
Перейдите к параметрам беспроводной сети на вашем маршрутизаторе. (Это действие снова зависит от модели, поэтому ищите подробности на вашем маршрутизаторе.)
Включить режим точки доступа (AP) .
Сохраните ваши изменения.

После внесения любых изменений в сеть перезапустите Xbox One и снова проверьте диагностику сети.

Завершение

Иногда двойной NAT может быть неуправляемым. Если эти действия не помогли решить проблему, обратитесь к поставщику услуг Интернета или сетевому администратору для получения дополнительной информации.

Я установил маршрутизатор Airport Extreme и получил предупреждение о «двойном NAT». Почему это так плохо?

У меня относительно сложный домашний офис/малый офис сеть-я использую два NAT (преобразование сетевых адресов) маршрутизаторы/межсетевые экраны, чтобы обеспечить DMZ (демилитаризованная зона) для дешевого жертвенного веб-сервера. В принципе, я не хочу компромисса (a.k.a. pwnage) веб-сервера, чтобы легко разрешить доступ к ПК в частной сети. Вот простая диаграмма того, как у меня все настроено:

внешний маршрутизатор позволяет порты 80 и 443 в, направляется на веб-сервер. Внутренний маршрутизатор позволяет ничего in. Теория: если веб-сервер скомпрометирован, частные компьютеры локальной сети по-прежнему защищены внутренним маршрутизатором.

вперед: я недавно купил Apple Airport Extreme для замены существующего внутреннего маршрутизатора NAT. Когда я подключил новый AirPort Extreme к внешнему маршрутизатору, утилита Airport пожаловалась во время установки, что я использую конфигурацию «Double NAT». Я был озадаченный — я никогда не видел такого сообщения от маршрутизатора прежде и никогда не испытывал проблемы с двойной установкой NAT. Я был на двойной установке NAT в течение многих лет.

Итак, почему двойной NAT настолько плох, что мой AirPort Extreme хочет предупредить меня об этом и предложить использовать мостовой режим? Отложив очевидные соображения производительности / задержки в сторону, почему NAT поверх NAT будет плохой вещью? Спасибо!

4 ответов

У меня на самом деле была аналогичная ошибка в моей настройке недавно, когда я перенастроил ее из-за переключения передач.

сообщение double-NAT предназначено как предупреждение о возможной патологической настройке сети, но я думаю, что это не имеет значения, особенно, поскольку вы говорите, что некоторое время запускали эту настройку. Фактически, многие интернет-провайдеры используют NAT в эти дни на своих DSL или кабельных модемах, где каждый клиент уже «позади маршрутизатора», так сказать, даже с одним подключенным устройством непосредственно к модему. Как только клиент добавляет беспроводной маршрутизатор для своего дома, они находятся в ситуации двойного NAT. И это, кажется, работает для большинства людей, очевидно.

согласно моим исследованиям, кажется, что есть некоторые приложения, в основном промышленные VPN и другие приложения, которые манипулируют данными на нижних слоях стека OSI, которые может икота, если они начинают ковыряться внутри пакетов. В частности, компании Cisco по VPN + Установка брандмауэра является одним из примеров я наткнулся на. В качестве другого примера надежность некоторых реализаций VoIP в среде с двойным NAT, казалось, была предметом некоторых дебатов.

Как вы отмечаете, это почти наверняка введут какую-нибудь небольшую сумму дополнительных задержек из-за лишних хоп и работы каждый маршрутизатор, но если ты азартный геймер. meh.

Edit: как указывает Кевин ниже, UPnP также, вероятно, будет урод в сценарии double-NAT, но крайность аэропорта, которая вызвала вопрос не поддерживает UPnP в любом случае.

эта конфигурация будет срабатывать любое приложение, которое использует UPnP. Это дает прикладной программе возможность запрашивать у маршрутизатора внешний IP-адрес и открывать порты на маршрутизаторе. Приложения, работающие во внутренней сети, не смогут «видеть» второй маршрутизатор, чтобы открыть на нем порты.

Это, вероятно, не большое беспокойство для вас, так как вы пытаетесь убедиться, что ничего не может попасть в вашей внутренней сети.

Это очень трудно для домашних устройств класса, чтобы быть в состоянии справиться с этим типом сценария, потому что это эффективно изменяет адреса на каждом маршрутизаторе.

Я бы рекомендовал переконфигурировать вашу сеть на несколько логических сегментов вместо того, чтобы пытаться поддерживать одно и то же адресное пространство.

таким образом, для вашего внешнего адреса, идущего в сеть, используйте все, что ваш провайдер назначает вам. Для вашей сети между двумя устройствами используйте подсеть, которая не используется на вашем частная локальная сеть.

примером может быть использование no NAT между двумя устройствами. Используйте реальные частные адреса. Например, настройте каждый маршрутизатор на 172.16.1.1 для внутреннего интерфейса внешнего маршрутизатора и используйте 172.16.1.2 для внешнего интерфейса внутреннего маршрутизатора.

затем настройте два устройства для маршрутизации друг к другу, убедившись, что правильно указать следующий переход.

внешний маршрутизатор должен знать, как добраться до внутренней части сети и внутри нужно знать, куда направлять пакеты, идущие наружу. Вы все еще можете использовать NAT, но не хотите использовать NAT между двумя устройствами.

надеюсь, это поможет

в некоторых случаях экстремальная / Экспресс-идентификация аэропорта двойного NAT как проблемы является ошибочной.

У меня есть ATA (аналоговый телефонный адаптер), который является наземной линией VoIP, которая использует ваше существующее подключение к интернету. Поставщик фиксированной связи помещает ATA перед маршрутизатором, настраивает его для подключения к Интернету, позволяет ему выполнять некоторые QoS (отнимает некоторую пропускную способность, поэтому ваши телефонные звонки всегда будут проходить) и дает остальное вашему маршрутизатору. маршрутизатор. Я приковал свой Airport Express после такого ATA, и Airport Express предупредил меня о»двойном NAT».

на самом деле, это не было проблемой. ATA только даст Airport Express IP-адрес (192.168.2.2), который сопоставлен 1:1 с реальным (внешним) IP-адресом (1.2.3.4). Все внешние порты 1.2.3.4 передаются во внутренний 192.168.2.2. Когда ваш Airport Express делает NAT, нет ничего плохого. Например, если требуется предоставить 10.0.0.5:5555 внешне, тогда:

когда Airport Express увидит » 192.168.x.x «на порту WAN, он автоматически кричит» двойной NAT!». Проблема это или нет, зависит от обстоятельств.

Источник

Какие проблемы может вызвать двойной NAT

Как обнаружить ситуацию с двойным NAT

Вот traceroute, показывающий двойной NAT, о чем свидетельствуют частные IP-адреса в первых двух прыжках.

Как вы можете это исправить

Мой шлюз имеет настройки DMZ в настройках брандмауэра, как это типично для шлюзов.

Источник

Добрый день, товарищи!
Не корысти ради, а во благо…. прошу помощи экспертной:)
Приобрел вчера AirPort Extreme A1354, настроил интернет все вроде бы нормально, но беспокоит меня сообщение которое выдает AirPort о использовании Двойного NAT, в следствии чего в настройках back to my mac выскакивает предупреждение о том что доступ будет работать медленно из за этого NAT, имею предположение что из за этого двойного NAT криво работает общий доступ к моему экрану через iChat. Так же моя PS3 при игре онлайн ругается на этот NAT и подключение к некоторым серверам очень медленное. Территориально нахожусь в Питере, пользуюсь услугами провайдера «Твой Интернет — Твое ТВ» Саппорт провайдера как только слышит о AirPort и Mac OS X зразу начинает тихо шипеть и уклончиво и завуалированно посылать в Купертино)))). В настройках сети и перенаправлении портов не особо силен((( Подскажите где копать или куда ударить молотком)))) Буду всем очень признателен!!!

Источник

Looks like no one’s replied in a while. To start the conversation again, simply

ask a new question.

I have a wireless network with Airport Extreme as the main router and Airport Express as an extender. On the Airport Utility, I am getting a Double NAT warning with an orange light for the Airport Extreme on the graphic of the network. The Airport Express does not show up on the Airport Utility.

My ISP have recently fixed an issue with the internet connection, which is now working fine, as is the wireless network.

I have several MacBooks and iPhones connected to this network.

The internet and wireless network seem to working fine, but I would like to get rid of the error message and able to see the Airport Express on the network.

My main device has OS X Yosemite 10.10.3

Any suggestions?

MacBook
Pro,

OS X Yosemite (10.10.3)

Posted on Jul 14, 2015 8:54 AM

With that new information, you have two options, neither really being ideal.

1) Use the option in AirPort Utility to ignore the Double NAT and the AirPort will run with a green light. Hopefully, things will be OK with a Double NAT on the network. If you call Apple Support, this is what they will recommend.

2) Use the option in AirPort Utility to turn off the routing functions of the AirPort Extreme so that it it will run in Bridge Mode. Kind of a Catch 22 though. Technically, this is the correct setting for the AriPort. The downside to this is that other users will be able to «see» your devices…..AirPorts, computers, etc….and you will likely be able to «see» theirs. They won’t be able to access any of your products unless they have the device password and vice versa.

If it were me, I would try Option 1 first, since other users will not be able to «see» the devices on your network this way.

Posted on Jul 14, 2015 9:48 AM

Airport Extreme — double NAT error message

Источник

Похожие вопросы

  INTERNET --- External NAT Router --- Internal NAT Router --- Private LAN  
                         |  
                    WWW Server

источник

Как вы отмечаете, это почти наверняка введут какую-нибудь небольшую сумму дополнительных задержек из-за лишних хоп и работы каждый маршрутизатор, но если ты азартный геймер… meh.

источник

надеюсь, это поможет

источник

объясняю:

1.2.3.4:555 —(ATA)→ 192.168.2.2:5555 —(router)→ 10.0.0.5:5555

отвечен Ilya 2013-03-02 02:31:48

источник

1. Do Airport Express routers deteriorate with age like many routers, possibly slowing down internet speeds? Mine is 5 years old and some say replace it.

Yes and no. Yes, they, like any consumer-grade networking device, will «degrade» over time. The typical lifespan of these are 3-5 years … and this is not unique to the Apple base stations. However, they do NOT directly affect your Internet speed as that is controlled by your ISP and the current Internet traffic between your gateway and the site you are trying to access.

… but, looking at it from an end-to-end standpoint, you may notice poorer performance overall when using a web-based data rate measurement application, like Ookla’s Speed Test. As you can imagine, any weak link between the two points can affect that segment of the connection.

2. I have been running just the AE for wifi placing the Gateway on Bridge Mode. I noticed internet speeds were down between 12 and 25 mbs. Comcast sent a notice that they doubled my internet speeds but when I followed instructions for rebooting the modem to get the upgrade, the speeds didn’t change. When I called them, they said the upgrade could be implemented because I was in Bridge Mode. I turned Bridge Mode off on the Gateway and the internet speed tests on the Gateway network significantly increased. I tested the AE network and found they significantly increased as well, but I get the flashing amber light and the Double NAT warning advising me to put the AE in Bridge Mode.

For reference, that AirPort Express base station employs 100 Mbps Ethernet ports. Most likely, your gateway uses 1000 Mbps ports. If, per chance, Comcast increased either your upload or download Internet speeds beyond 100 Mbps, it would be «restricted» by the Express.

When you have two or more routers in series, you typically will always want the downstream router (in this case your Express) to be in bridge mode, leaving routing functions to the «main» router that is directly connected to the Internet.

I tested the AE network and found they significantly increased as well, but I get the flashing amber light and the Double NAT warning advising me to put the AE in Bridge Mode.

… and this would be «normal» as you would have two routers (with NAT enabled) in series.

The Gateway router is in the basement with great speed but it decreases as I move upstairs and to my outdoor deck where I like to work. On the deck the speed drops to 7.2 mbs, barely useable.

Again, this would be normal as Wi-Fi signals degrade over distance.

I like using the AE router, located upstairs in the kitchen and in close proximity to my deck, because I get a good signal. The internet speeds are acceptable, with the Gateway overall faster (except on the deck as noted). QUESTION: Can I keep both networks operational at the same time (checking to ignore the NAT warning on the AE) and be able to switch networks depending on location? or, should I take the Double NAT warning seriously and put the AE on Bridge Mode? Are there security concerns, connectivity or other problems that may result from keeping both routers operational?

If you want to use the AirPort Express to extend the wireless range of the gateway, it will have to be connected back to that gateway with a wired connection. Apple base stations can only extend the wireless range of another Apple base station over a wireless connection between them. Is this something that you can accommodate? That is, can you run Ethernet between the basement & the kitchen or is your home currently wired for Ethernet?

If so, then also be aware that appliances in your kitchen (microwave, stove, oven, refrigerator, etc.) can block the wireless signal so you may want to consider an alternative location for the Express.

Do you need to have two separate Wi-Fi network? If the routers can be interconnected by Ethernet, you could configure them both for a roaming type network. With this type of network, even though both routers would broadcast their own wireless network, that network would use the same network name and wireless security type & password so that wireless clients would «see» them both as a «single» network.

Finally, you want to avoid have a double NAT condition as this will definitely affect the overall network speed to/from the Internet.

I’ve got a relatively complex home office/small office network — I use two NAT (Network Address Translation) routers/firewalls to provide a DMZ (DeMilitarized Zone) for a cheap sacrificial web server. Basically, I don’t want compromise (a.k.a. pwnage) of the web server to easily allow access to the PCs on the private network. Here’s a simple diagram of how I have things set up:

  INTERNET --- External NAT Router --- Internal NAT Router --- Private LAN  
                         |  
                    WWW Server

The external router allows ports 80 and 443 in, forwarded to the web server. The internal router allows nothing in. Theory: if the web server gets compromised, the private LAN PCs are still protected by the internal router.

Forward: I recently purchased an Apple Airport Extreme to replace the existing internal NAT router. When I plugged the new Airport Extreme into the external router, the Airport Utility complained during setup that I was using a «Double NAT» configuration. I was puzzled — I’ve never seen such a message from a router before and have never experienced a problem with a double NAT setup. I’ve been on a double NAT setup for years.

So, why is double NAT bad enough that my Airport Extreme wants to warn me about it and suggest using bridged mode instead? Putting the obvious performance/latency considerations aside, why would NAT on top of NAT be a bad thing? Thanks!

asked Jul 29, 2009 at 1:40

Chris W. ReaChris W. Rea

10.7k15 gold badges75 silver badges95 bronze badges

I actually had an analogous error occur in my setup recently when I reconfigured it due to a gear swap.

The double-NAT message is designed as a warning of a possible pathological network setup, but I think it’s irrelevant, especially as you say you’ve been running this setup for a while. In fact, many ISPs are using NAT these days on their DSL or cable modems, where each customer is already «behind the router», so to speak, even with a single device connected directly to the modem. As soon as the customer adds a wireless router for their home, they are in a double-NAT situation. And that seems to be working just fine for most people, obviously.

According to my research, it seems as though there are some applications, largely industrial-grade VPNs and other applications that manipulate data at the lower layers of the OSI stack that might hiccup if they start poking around inside the packets. A particular Cisco VPN + Firewall setup is one example I came across. As another example, the reliability of certain implementations of VoIP in a double-NAT environment seemed to be a matter of some debate.

As you point out, it will almost certainly will introduce some small amount of additional latency due to the extra hop and the work being done by each router, but unless you’re a competitive gamer… meh.

Edit: As Kevin points out below, UPnP is also likely to freak out in a double-NAT scenario, but the Airport Extreme which prompted the question doesn’t support UPnP anyway.

answered Aug 19, 2009 at 19:16

This configuration would trip up any application that uses UPnP. This gives application software the ability to ask the router what the external IP is, and open up ports on the router. Applications running on the internal network would not be able to «see» the second router to open up ports on it.

This is probably not a big concern for you, since you are trying to make sure nothing can get in to your internal network.

answered Aug 19, 2009 at 21:47

Kevin PankoKevin Panko

7,21622 gold badges43 silver badges52 bronze badges

It is very difficult for home class devices to be able to handle this type of scenario because it is effectively changing out the addresses at each router.

I would recommend reconfiguring your network into several logical segments instead of trying to maintain the same address space.

So for your external address going to the net, use whatever your ISP assigns to you. For your network between the two devices use a subnet that is not in use on your private lan.

An example would be use no NAT between the two devices. Use real private addresses. For instance configure each router on the 172.16.1.1 for the outside router’s inside interface and use 172.16.1.2 for the internal router’s outside interface.

Then configure the two devices to route to one another taking sure to correctly specify the next hop.

The outside router needs to know how to reach the inside of your network and the inside needs to know where to route packets going to the outside. You can still use NAT but you want to not use NAT between the two devices themselves.

I hope this helps some

answered Jul 29, 2009 at 1:52

AxxmasterrAxxmasterr

7,8207 gold badges40 silver badges59 bronze badges

In some cases, the Airport Extreme / Express identification of a Double NAT as a problem is plain wrong.

I’ll explain:

I have an ATA (Analog Telephone Adapter) which is a VoIP-based landline which uses your existing Internet connection. The landline provider puts that ATA before your router, configures it to connect to the Internet, lets it do some QoS (take away some bandwidth so your phone calls will always come through) and gives the rest to your router. I’ve chained my Airport Express after such an ATA, and the Airport Express warned me of «Double NAT».

Actually, this wasn’t a problem. The ATA will only give the Airport Express an IP address (192.168.2.2), which is mapped 1:1 to the real (external) IP address (1.2.3.4). All of the external ports of 1.2.3.4 are passed to the internal 192.168.2.2. When your Airport Express does NAT, there’s nothing wrong. For example, if it wants to expose 10.0.0.5:5555 externally, then:

1.2.3.4:555 —(ATA)→ 192.168.2.2:5555 —(router)→ 10.0.0.5:5555

When Airport Express sees «192.168.x.x» on the WAN port, it automatically cries «Double NAT!». Whether it’s a problem or not depends on the circumstances.

answered Mar 2, 2013 at 1:07

IlyaIlya

1,7246 gold badges22 silver badges26 bronze badges

  INTERNET --- External NAT Router --- Internal NAT Router --- Private LAN  
                         |  
                    WWW Server

asked Jul 29, 2009 at 1:40

Chris W. ReaChris W. Rea

10.7k15 gold badges75 silver badges95 bronze badges

I actually had an analogous error occur in my setup recently when I reconfigured it due to a gear swap.

Edit: As Kevin points out below, UPnP is also likely to freak out in a double-NAT scenario, but the Airport Extreme which prompted the question doesn’t support UPnP anyway.

answered Aug 19, 2009 at 19:16

This is probably not a big concern for you, since you are trying to make sure nothing can get in to your internal network.

answered Aug 19, 2009 at 21:47

Kevin PankoKevin Panko

7,21622 gold badges43 silver badges52 bronze badges

It is very difficult for home class devices to be able to handle this type of scenario because it is effectively changing out the addresses at each router.

I would recommend reconfiguring your network into several logical segments instead of trying to maintain the same address space.

So for your external address going to the net, use whatever your ISP assigns to you. For your network between the two devices use a subnet that is not in use on your private lan.

Then configure the two devices to route to one another taking sure to correctly specify the next hop.

I hope this helps some

answered Jul 29, 2009 at 1:52

AxxmasterrAxxmasterr

7,8207 gold badges40 silver badges59 bronze badges

In some cases, the Airport Extreme / Express identification of a Double NAT as a problem is plain wrong.

I’ll explain:

1.2.3.4:555 —(ATA)→ 192.168.2.2:5555 —(router)→ 10.0.0.5:5555

When Airport Express sees «192.168.x.x» on the WAN port, it automatically cries «Double NAT!». Whether it’s a problem or not depends on the circumstances.

answered Mar 2, 2013 at 1:07

IlyaIlya

1,7246 gold badges22 silver badges26 bronze badges

Любой, кто когда-либо играл в онлайн-игру, знает, что такое тип NAT — и обычно они не имеют хороших последствий, поскольку ошибки NAT, как правило, мешают людям играть вместе. Проблема только усугубляется при использовании двойного NAT.

Двойной NAT — не обязательно плохо. Вы можете даже не заметить этого, хотя это может вызвать непредвиденные проблемы с некоторыми приложениями и оборудованием. Некоторые из них связаны со службами, которым требуется поддержка UPnP (Universal Plug-and-Play) или перенаправление портов вручную.

Но что такое двойной NAT и как исправить проблемы, которые могут возникнуть? Ответим здесь на оба вопроса.

NAT — это сокращение от Network Address Translation. Таким образом ваш маршрутизатор преобразует общедоступный IP-адрес — общую сеть, предоставляемую вашим интернет-провайдером, — в частный IP-адрес вашего компьютера и домашней сети. Маршрутизатор отвечает за NAT.

Когда вы добавляете второй роутер в сеть, вы создаете второй NAT. Во многих случаях наличие двойного NAT не создает проблем, однако он делает Перенаправление порта почти невозможно и может вызвать проблемы с универсальным Plug and Play.

Тем не менее, если это создает проблемы в вашей сети, вы можете предпринять несколько шагов.

Удалите маршрутизатор ISP из вашей сети

Самое простое решение для исправления двойного NAT — избавиться от одного из маршрутизаторов, вызывающих проблему. Если у вас подключено два маршрутизатора, но он вам действительно не нужен, просто используйте маршрутизатор, предоставленный вашим интернет-провайдером.

Однако, если вы используете электроэнергию, это решение, вероятно, не лучший вариант для вас. Маршрутизаторы, предоставляемые интернет-провайдером, не имеют функций, которые есть у более дорогих вариантов. В этом случае вы можете удалить маршрутизатор провайдера из сети.

Подключите сетевой кабель модема к порту WAN на персональном маршрутизаторе. После того, как вы подключили сеть, вам нужно будет войти в меню настроек маршрутизатора и настроить его.

Как настроить роутер

Вы входите в свой роутер через браузер, вводя IP-адрес роутера в адресную строку. Большинство маршрутизаторов используют 192.168.1.1 в качестве IP-адреса по умолчанию, но это может быть разным. Если вы не уверены, вам нужно найти IP-адрес вашего маршрутизатора.

Запустите терминал командной строки на своем ПК, набрав cmd в Run. Когда появится терминал, введите ipconfig. На появившемся экране прокрутите вниз, пока не найдете шлюз по умолчанию. Число рядом с ним — это IP-адрес вашего маршрутизатора.

Как только вы найдете адрес, вам нужно будет войти в систему, используя имя пользователя и пароль для вашего маршрутизатора. Обычно он находится в нижней части устройства, но вы можете изменить имя пользователя и пароль по умолчанию, если хотите.

После входа в систему вам нужно будет изменить различные настройки, но эти настройки различаются в зависимости от вашего маршрутизатора и интернет-провайдера. Если вы не знаете, как действовать, обратитесь за помощью к своему интернет-провайдеру или посетите его веб-сайт — у большинства поставщиков услуг есть подробная информация, доступная для пользователей в Интернете.

Включите режим моста на вашем маршрутизаторе

Другое решение проблемы двойного NAT можно найти в настройке режима моста на вашем маршрутизаторе. Режим моста отключает функцию NAT маршрутизатора и позволяет ему действовать как сервер без конфликта IP-адресов — другими словами, он передает настройки исходного маршрутизатора.

В некоторых случаях у вас не будет доступа к нему, особенно если вы используете маршрутизатор, предоставленный провайдером. Вам нужно будет позвонить своему провайдеру и попросить перевести маршрутизатор в режим моста. Однако, если вы можете настроить параметры в своем маршрутизаторе, это легко сделать.

Войдите в свой маршрутизатор через браузер, чтобы получить доступ к его настройкам конфигурации. После входа в систему найдите параметр для включения режима моста. Это другое место в зависимости от вашего маршрутизатора, но иногда это так же просто, как нажать Включить. Конечно, настроить маршрутизатор после того, как вы его включили, иногда бывает сложнее.

Как исправить двойной NAT на Xbox

Одно место, где двойной NAT действительно представляет проблему, — это игры. Например, многие пользователи Xbox One столкнулись с сообщением об ошибке, которое сообщает им, что в их сети обнаружен двойной NAT.

В играх вам нужен Open NAT или Nat Type 1. Это обеспечивает самый широкий диапазон совместимости и позволяет вам присоединиться к любой игре или сеансу. Если у вас есть умеренный NAT или Nat Type 2, вы можете подключиться к большинству сеансов, но у вас будет ограниченная функциональность.

Проблема заключается в NAT типа 3 или Strict NAT. Это делает практически невозможным присоединиться к чьей-либо игре. Конечно, однопользовательская игра все еще возможна, но попытка присоединиться к онлайн-матчу вызовет трудности.

Двойной NAT создаст проблемы при попытке играть в какую-либо многопользовательскую игру и даже может помешать вашему Xbox подключиться к Интернету. Когда вы получите эту ошибку, вам нужно будет устранить проблему, удалив один из маршрутизаторов или включив режим моста, как показано выше.

Другое решение — подключить Xbox напрямую к маршрутизатору с помощью кабеля Ethernet. В большинстве случаев это устраняет проблему двойного NAT — просто используйте первый маршрутизатор в сети, а не второй, в качестве точки подключения.

Все эти решения могут помочь устранить ошибку двойного NAT. В большинстве случаев вам не нужен второй маршрутизатор в вашей сети. Если ваш оригинальный маршрутизатор недостаточно силен для широковещательной передачи сети по всему дому, вы можете использовать запасной маршрутизатор в качестве расширителя WiFi.

Nothing is more annoying than an Apple Airport router blinking amber. I much prefer the zen-like steady green light…

I launched AirPort Utility and found a red dot next to the router’s name. Clicking on the router’s name brought up a menu showing details about the router and whatever problems it might be experiencing, in my case “Double NAT.”

What does Double NAT mean?

Every device connected to a network needs an address, in case of the Internet that’s an IP Address. When the original IP Address space (IPv4) was created, its creators didn’t foresee the vast number of addresses that would be required in the future, hence now we are running short. The successor, IPv6, is coming, but it will take years to implement.

In the meantime one workaround is to reserve a tiny fraction of IP addresses for private networks, such as the one we all have at home behind our Internet routers. This allows many more devices to connect to the Internet than there are public IP Addresses. To avoid confusion private IP Addresses are non-routable. To make it all work your router silently modifies the packets it receives from within your private network and translates them into normal, routable IP Addresses. This process is called Network Address Translation or NAT for short.

Double NAT is what happens when you have two routers translating packages; for example if you plug the WAN port of a second router into the LAN port of your primary router like I did. This isn’t necessarily bad, but you need to be aware of it, hence my Airport is blinking amber.

What to do about Double NAT?

Apple’s Airport gives you three choices: DHCP and NAT, DHCP only and Bridge Mode. The one to choose depends on which device on your network should assign the IP Addresses and where to do the Network Address Translation.

The easiest too understand modes are ‘DHCP and NAT’ and ‘Bridge Mode.’ In the DHCP and NAT mode your Airport base station does all the work, leases IP Addresses and behind the scenes Network Address Translation. A base station in Bridge Mode does neither, and assigning of IP Addresses and Network Address Translation falls to an upstream router. A base station in Bridge Mode simply extends your existing Wi-Fi network.

In DHCP Only mode your Airport base station only assigns IP Addresses but doesn’t provide Network Address Translation. The NAT is then performed at your primary router before it sends your traffic out onto the public network. What you need to watch out for is that both routers don’t assign the same IP addresses to avoid routing conflicts. Ideally you either set aside IP addresses for exclusive use of the secondary router (if using the same IP Address Class ) or have your secondary router use a different IP Address class.

Now that you know what each mode does, it is easy to choose the one that best fits your needs. Bridge Mode is great to extend the reach of your Wi-Fi network and both, DHCP with or without NAT give you more IP Addresses to play with as well as separating your networks.

Apple Airport Double NAT

Then again, you could just turn the warning off by right-clicking on the offending status itself and muting the notification… However, you do so at your own peril!

Источник