Двойной NAT хорошо или плохо?

Question

efkot @efkot

Двойной NAT хорошо или плохо?

Сейчас сеть работает так

в центре RB1100AHx2 на нем 1 белый IP через который натится сеть 172.*.*.0/24
Клиенты на SXT Lite5 на котором Wlan интерфейс в 172.*.*.ХХХ/24 а Ethernet держит сеть 192.168.1.ХХХ/24 (NAT, DHCP, QOS, FireWall)
соответственно все запросы с клиента сначала натятся на SXT Lite5 а потом еще на RB1100AHx2
стоит ли пересмотреть схему сети? если делать чтобы натилость только в центре не совсем понятно как разграничить клиентов друг от друга + конечное число устройств за SXT Lite5 не известно

Вопрос задан более трёх лет назад
9278 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Answer 1 · 2016-08-14 00:08:31

Как один из вариантов, сконфигурировать SXT Lite5 в беспроводные мосты и на RB1100AHx2 централизованно управлять сетью. При необходимости, изолировать клиентов друг от друга и ограничить броадкаст-трафик.
Не вижу особых проблем в схеме с каскадным NAT, незначительно увеличивается нагрузка на процессоры клиентских SXT Lite5, но вряд ли это проблема в данном случае.

Двойной NAT хорошо или плохо?

Войдите на сайт