Dois intervalos de rede, um gateway - Double NAT issue

Navegue suas respostas
0

Eu tenho uma rede 192.168.0.x que está lentamente ficando sem endereços IP. Eu queria remediar isso criando uma segunda rede para dispositivos móveis (192.168.1.x).

A primeira rede tem um gateway de 192.168.0.1 e uma sub-rede de 255.255.255.0.

Quando eu configurei a segunda rede (usando um Apple Airport) eu configurei seu endereço IP para 192.168.0.3, sua sub-rede para 255.255.255.0 e seu roteador e DNS para 192.168.0.1. Eu também ativei o serviço DHCP para o intervalo de 192.168.1.2 - 200.

Isso parece funcionar bem, embora eu tenha recebido uma mensagem dizendo que havia um "Double NAT" na rede. Além disso, ele me diz "Esta estação base AirPort tem um endereço IP privado em sua porta Ethernet WAN. Ela está conectada a um dispositivo ou rede que usa a Conversão de endereços de rede para fornecer endereços IP privados. Altere sua estação base AirPort de usar DHCP e NAT para ligar o modo. "

Mas se eu fizer isso, não servirá ao propósito do AirPort ser um DHCP separado para o segundo intervalo de endereços (192.168.1.x). Posso simplesmente ignorar esse erro ou estou fazendo algo errado?

Obrigado

// EDITAR

Eu também notei que, se eu tentar mudar alguma coisa sobre a configuração DHCP ou NAT no AirPort, recebo a mensagem de erro: "O intervalo do DHCP que você digitou está em conflito com o endereço IP da WAN da sua estação base". Sugiro para mim usar 192.168.0.2-200 como intervalo DHCP, mas isso não é o que eu queria. Isso me dá a sensação de que talvez eu não tenha configurado isso corretamente, embora funcione - como mencionei.

    
por Joseph 22.01.2014 / 14:10

2 respostas

2

A mensagem:

There is a "Double NAT" in the network. This AirPort base station has a private IP address on its Ethernet WAN port. It is connected to a device or network that is using Network Address Translation to provide private IP addresses.

é puramente uma mensagem de aviso, que você pode desconsiderar completamente.

A característica irritante desta configuração é que nenhum dos dispositivos na rede 192.168.0.0/24 será capaz de falar com os da rede 192.168.1.0/24. Em outras palavras, agora eles representam duas sub-redes distintas. Você pode manter esta configuração, se isso não lhe interessar.

Como alternativa, você pode querer integrar todos os seus componentes em uma única sub-rede. Você pode obter isso dessa maneira (a ordem dessas operações é importante):

1.conecte-se ao aeroporto e desative o DHCP;

2.Desconecte o cabo ethernet do lado WAN do aeroporto e conecte-o ao lado da LAN.

3. abra a GUI do roteador principal e mude a máscara da LAN, de 255.255.255.0 para 255.255.254.0.

4.Desligue tudo;

5.Rodar no roteador, contar até cinco, ligar todos os dispositivos em qualquer ordem.

Ao fazer isso, você terá estabelecido uma rede duas vezes maior, com essas propriedades (saída de ipcalc ): 

# ipcalc 192.168.0.0/23
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
Hosts/Net: 510                   Class C, Private Internet

Desta forma, você terá derrotado a escassez de endereços IP, mantendo todos os seus dispositivos na mesma sub-rede. Desligar e ligar novamente tudo força a introdução da nova máscara e a nova tabela de roteamento.

Isso funciona desde que você não tenha IPs estáticos. Se você fizer isso, terá que ajustar manualmente a máscara para refletir seu novo valor, em cada dispositivo.

    
por 22.01.2014 / 16:49
1

Não há informações suficientes em seu post, presumo que você tenha dois dispositivos de rede. Um está ligado ao ISP e o segundo é o AirPort.

Ele diz que você tem um NAT duplo, porque na verdade você tem um NAT duplo. Isso geralmente não é um problema para o tráfego padrão da web, mas se você tiver dispositivos que usam UPnP, os que estão dentro do segundo NAT não poderão negociar conexões por meio de dois níveis de firewalls.

A coisa é que é completamente desnecessário adicionar um segundo dispositivo, se você está ficando sem endereços IP em sua faixa privada, então você pode facilmente consertar isso simplesmente ampliando o intervalo de endereços em seu dispositivo primário. Se você alterar a máscara de sub-rede de 255.255.255.0 para 255.255.254.0, você duplicará o número de endereços IP nesse intervalo e não precisará adicionar um segundo dispositivo. Você precisará alterar a máscara de sub-rede em qualquer dispositivo de rede configurado manualmente, mas qualquer coisa que receber o IP por DHCP será atualizada automaticamente.

    
por 22.01.2014 / 15:02

Tags

Por que a latência aumenta durante o download ou o upload? Como abrir o prompt de comando do prompt de comando