En quoi double NAT est-il mauvais en pratique?
Comme le modem fourni par le FAI générait un signal Wi-Fi assez faible, j'ai désactivé sa fonction Wi-Fi, acheté un Apple AirPort Extreme et connecté son port WAN au modem. Maintenant, tout fonctionne parfaitement, mais l'utilitaire de configuration AirPort n'arrête pas de se plaindre (oui, je sais comment l'éteindre, mais je suis curieux) de double NAT et m'oblige à reconfigurer le modem en mode pont. Pourquoi devrais-je? Quels problèmes peuvent causer le double NAT?
Tout ce qui ouvrira automatiquement des trous dans votre pare-feu (par exemple, le client BitTorrent pouvant utiliser uPNP pour ouvrir un port sans intervention directe de l'utilisateur) échouera, car il ne pourra pas accéder au NAT "externe".
Sinon, il s’agit d’un peu de latence supplémentaire (peu susceptible d’être importante) et vous payez pour alimenter deux périphériques au lieu d’un.
J'avais essayé les configurations double et triple NAT-ing pour le plaisir. Dans la plupart des cas, le double NAT-ing n'affecte pas les expériences de navigation/messagerie simples. (ajoute moins de 1 ms de latence)
Toutefois, si vous souhaitez accéder à distance à votre réseau domestique (ou à vos services) depuis Internet. Ce serait beaucoup plus compliqué à mettre en place. C'est le seul inconvénient auquel je puisse penser.
Un problème majeur serait que, avec Double Nat, vous créez également 2 réseaux privés.
Réseau privé 1: Vous avez bien désactivé le WiFi du fournisseur, mais votre câblage interne est potentiellement toujours connecté au routeur fourni par le fournisseur.
Réseau privé 2: Votre propre routeur WiFi, qui est également câblé au routeur fourni par le fournisseur, aura à nouveau sa propre configuration réseau pour tout ce qui est connecté aux ports câblés, ou WiFi.
En supposant que tout fonctionne correctement, les périphériques du réseau privé 2 peuvent considérer les périphériques du réseau privé 1 sur un autre réseau (en fonction du masque de réseau fourni).
Cela semble être le cas de mon application distante sur mon iPhone car mon récepteur câblé ne souhaite pas se connecter au récepteur, bien que je puisse réellement y accéder à Airplay. Une fois que je me connecte aux fournisseurs WiFi avec mon iPhone (réseau privé 1), l'application à distance fonctionne également.
Des problèmes surviennent principalement du fait que les tables NAT d'un périphérique se remplissent ou perdent le suivi d'une connexion particulière. Ce type de configuration entraînera des problèmes avec les technologies entre homologues qui ne peuvent pas retracer efficacement le chemin d'accès réseau. , La découverte du chemin MTU risque de ne pas fonctionner ou d’interrompre et les services de jeu/multimédia utilisant uPnP ne fonctionneront probablement pas à moins de réacheminer ces services manuellement. [Source]
Solution
Reconfigurez le second, à l'intérieur du routeur en tant que commutateur de couche 2 , en désactivant son serveur DHCP.
Double NAT ne me semble pas anormal, sauf que (comme vous l'avez constaté), un périphérique de routeur Apple Airport s'en plaindra. Il peut également y avoir des applications (jeux pour un) qui peuvent avoir des problèmes avec le double NAT. J'ai utilisé double NAT sur mon terminal d'aéroport et je lui ai dit de ne pas m'embêter avec des avertissements double-NAT. Tout ce que je fais fonctionne bien. Je ne remarque aucun ralentissement. J'ai un serveur Web, un serveur SMTP et les deux fonctionnent bien. En plus de cela, je navigue régulièrement, ftp'ing, etc. J'aimerais pouvoir dire à mon aéroport de m'avertir des problèmes, mais de ne pas envisager un problème de double NAT.