Jeśli masz jakiekolwiek problemy z siecią, zwłaszcza zbudowaną niedawno sprawdź, czy czasem w sieci jakiś harcownik administrator nie założył podwójnego NATa.
Operatorzy internetu wypaczają definicję Internetu i udostępniają internet wychodzący bez adresu publicznego - robią tak zwany CGNAT - Carrier Grade Nat. CGNAT objawia się tym, że od operatora dostajemy adres z klasy prywatnej A B lub C.Połączenia przychodzące do adresów publicznych są ubijane z definicji na firewallu.
Czasy są takie, że na mocnym routerze nieogarnięty admin może wyklikać NAT w kilka minut, a żeby routing podsieci zrobić, to już trzeba coś wiedzieć, na temat tego, jak to wszystko działa.
CGNAT od operatora i NAT od nieogarniętego admina skutkuje konfiguracją podwójnego NATu.
Użytkownik traci na podwójnym NAT. Jakiekolwiek "chrupnięcie" (chwilowe wysycenie procesora) na routerach robiących wielokrotny NAT będzie bardzo odczuwalne dla połączeń. Routery mają priorytet połączeń routowanych (stąd nazwa router) a nie natowanych. Przy przeglądaniu stron wygląda to tak, że po otwarciu nowej strony zostaje pustka, nic się nie ładuje, a przycisk odśwież bez problemu powoduje wyświetlenie pożądanej strony. To jest jedne z objawów podwójnengo NAT.
Drugim objawem podwójnego NATa jest brak działania usług, które normalnie powinny działać. Są takie usługi, które z definicji nie działają na podwójnym nacie Są to:
Sposoby roziwązywania problemu:
Dodajcie tutaj inne usługi, z którymi są problemy za podwójnym NAT.
//Poprawka PC Anywhere
Operatorzy internetu wypaczają definicję Internetu i udostępniają internet wychodzący bez adresu publicznego - robią tak zwany CGNAT - Carrier Grade Nat. CGNAT objawia się tym, że od operatora dostajemy adres z klasy prywatnej A B lub C.Połączenia przychodzące do adresów publicznych są ubijane z definicji na firewallu.
Czasy są takie, że na mocnym routerze nieogarnięty admin może wyklikać NAT w kilka minut, a żeby routing podsieci zrobić, to już trzeba coś wiedzieć, na temat tego, jak to wszystko działa.
CGNAT od operatora i NAT od nieogarniętego admina skutkuje konfiguracją podwójnego NATu.
Użytkownik traci na podwójnym NAT. Jakiekolwiek "chrupnięcie" (chwilowe wysycenie procesora) na routerach robiących wielokrotny NAT będzie bardzo odczuwalne dla połączeń. Routery mają priorytet połączeń routowanych (stąd nazwa router) a nie natowanych. Przy przeglądaniu stron wygląda to tak, że po otwarciu nowej strony zostaje pustka, nic się nie ładuje, a przycisk odśwież bez problemu powoduje wyświetlenie pożądanej strony. To jest jedne z objawów podwójnengo NAT.
Drugim objawem podwójnego NATa jest brak działania usług, które normalnie powinny działać. Są takie usługi, które z definicji nie działają na podwójnym nacie Są to:
- FTP (aktywny) - nie działa w ogóle, bo adres IP jest wysyłany wewnątrz pakietu!
- VOIP protokół SIP - nie działa wcale, albo rozłącza się po 30 sekundach
- Programy typu PC Anywhere (Anydesk i pewnie inne)- nie działa lub rozłącza co kilka minut. Nie zawsze tak jest, czasem udaje się, że działa.
Sposoby roziwązywania problemu:
- FTP pasywny - po to powstał, żeby omijać NAT, ten pojedyńczy!
- VOIP SIP - trzeba włączyć STUN
- PC Anywhere (Anydesk i pewnie inne) - brak rozwiązania. Za pojedynczym NAT zawsze działa. Za podwójnym - raz działa, a raz nie.
Dodajcie tutaj inne usługi, z którymi są problemy za podwójnym NAT.
//Poprawka PC Anywhere
Spotkałem się CG-NAT u komórkowców, ale żeby tak w normalnej sieci. Na telefonie jeden adres był do obsłużenia 
