Задать вопрос
@efkot

Двойной NAT хорошо или плохо?

Сейчас сеть работает так
d6b960cdbacb445db0e420da66e90dd6.png
в центре RB1100AHx2 на нем 1 белый IP через который натится сеть 172.*.*.0/24
Клиенты на SXT Lite5 на котором Wlan интерфейс в 172.*.*.ХХХ/24 а Ethernet держит сеть 192.168.1.ХХХ/24 (NAT, DHCP, QOS, FireWall)
соответственно все запросы с клиента сначала натятся на SXT Lite5 а потом еще на RB1100AHx2
стоит ли пересмотреть схему сети? если делать чтобы натилость только в центре не совсем понятно как разграничить клиентов друг от друга + конечное число устройств за SXT Lite5 не известно
  • Вопрос задан
  • 8976 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
edinorog
@edinorog
Троллей не кормить!
хоть стопятьсот натов. но лучше сделать сквозную маршрутизацию. так проще наблюдать за компами.
Ответ написан
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Для IP двойной нат - это костыль, для маршрутизатора - нагрузка, для админа - неразбериха, для клиентов - посра*ь.

Конструкция возможная, но маршрутизация всегда правильнее.
Ответ написан
Комментировать
@mureevms
За неимением лучшего и двойной нат сойдет.
Хоть это и костыль, но могу сказать, что у меня на двойном нате работает целое здание уже третий год и проблем нет.
Ответ написан
Комментировать
kyleabrock
@kyleabrock
Системный администратор
Как уже писали, в данном случае лучше пересмотреть схему связи и использовать маршрутизацию. Текущая схема с двойным NAT будет работать, но:
1. Использование Nat требует больше ресурсов сетевого оборудования, чем маршрутизация (вообще не критично)
2. Неразбериха. Ведь вся подсеть 192.168.*.* будет отображаться у подсети 172.*.*.* как один IP адрес. Следовательно для решения возникших проблем в подсети 192.168.*.* потребуется больше времени (как минимум чтобы выяснить кто виноват)
Ответ написан
HawK3D
@HawK3D
Как один из вариантов, сконфигурировать SXT Lite5 в беспроводные мосты и на RB1100AHx2 централизованно управлять сетью. При необходимости, изолировать клиентов друг от друга и ограничить броадкаст-трафик.
Не вижу особых проблем в схеме с каскадным NAT, незначительно увеличивается нагрузка на процессоры клиентских SXT Lite5, но вряд ли это проблема в данном случае.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы