Víte, jak na problémy s dvojitým NATem? - 3.díl

21. 5. 2017

Sdílet

 Autor: © Oleksandr - Fotolia.com
Ukážeme vám, jak vyřešit konflikt mezi vaším routerem (směrovačem) a bránou zajišťujícím připojení do Internetu.

Předcházející díl

 

Máte-li v počítačové síti více zařízení, která poskytují službu překladu síťových adres (NAT), pak si toho možná ani nevšimnete. Jiným uživatelům může tato konfigurace v síti způsobovat různé problémy, jako je nefunkčnost určitých aplikací, služeb, popřípadě jim způsobuje různé další problémy. V každém případě se doporučuje tento stav řešit.

Problémy způsobované dvojitým NATem

Pokud se ve vaší síti vyskytuje dvojitý NAT, pak budete mít pravděpodobně problémy se všemi službami, které vyžadují UPnP (Universal Plug-and-Play) nebo ruční přesměrování portů (port forwarding). Typicky se jedná o problémy při online hraní počítačových her na počítačích nebo konzolách, při připojení ke vzdálené ploše u vašich počítačů, při připojování k serveru VPN, popřípadě při připojování k bezpečnostním kamerám. U těchto služeb se v některých případech vyžaduje otevření určitých portů ve firewallu routeru a přesměrování provozu na těchto portech na konkrétní počítač nebo zařízení v síti.

Na tomto snímku je vidět konfigurace port forwardingu na routeru, aby bylo možné se vzdáleně připojovat pomocí protokolu SSH (Secure Shell) k serveru v místní síti. Toto řešení však nebude fungovat, pokud bude službu NAT poskytovat i internetová brána.

Problém s dvojitým NATem spočívá v tom, že první router ve vaší síti nebude mít nastavenu funkci port forwardingu, takže se na něm zablokuje veškerý příchozí provoz i přesto, že máte port forwarding nastaven na druhém routeru. I kdybyste však měli na tomto prvním routeru nastaven port forwarding, nedokáže tento router posílat provoz do zařízení, které je připojeno ke druhému routeru. První router totiž dokáže směrovat provoz v síti pouze do počítačů a zařízení přímo připojených k tomuto prvnímu routeru, přičemž je jedno, zda je zařízení připojeno drátově nebo bezdrátově.

Dvojitý NAT však komplikuje jakékoliv ruční nebo automatické řízení provozu pomocí QoS (Quality of Service), což je služba, která dokáže upřednostňovat jistý druh provozu v místní síti před jiným. Díky tomu je zajištěna plná funkčnost služeb citlivých na rychlé poskytování dat (jako jsou počítačové hry hlasové služby nebo video), protože tomuto typu provozu je dána vyšší priorita než například přenosu dat spojenému s přenosem souborů. Tento problém nastává zejména v případě, pokud máte zařízení připojena k oběma routerům a každý z nich přitom má jiné nastavení služby QoS.

Na tomto snímku je vidět nastavení služby QoS na routeru, který je nastaven tak, aby maximálně upřednostňoval provoz pro VoIP

 

bitcoin_skoleni

Pokračování