Ремонт и диагностика

Airport express двойной nat – If multiple-NAT configurations cause issues with Back to My Mac

Экосистема и airport express: ru_mac

Имеется iphone 4s, iPad 3, macmini, пару компов на виндовс. Взамен старого роутера недавно был приобретен express 12 го года. Специально выбрал именно dual band роутер- по причине того, что не все устройства в доме (например айфон и компы на виндовс) работают на частоте 802.11n, и есть желание использовать возможности роутера по максимуму с любой машиной, как сказано на оф сайте
С подключением проблем не возникло, настроил по dhcp. Провайдер netbynet, скорость 20мегабит. Единственное что- после настройки роутер начал ругаться на «двойной NAT», но и с этой проблемой интернет нормально работает.
Но последнее время появились сомнения, что Airport Express работает не на максимуме своих возможностей. В макмини при нажатии на значок вайфай, с зажатой клавишей комманд- в статаусе подключения он пишет «2,4ghz 802.11n», хотя по всем спецификациям и роутер, и мак мини могут работать на частоте 5ghz. Также смущает, что скорость интернета очень скачет- тоесть ролик на ютубе может загружаться моментально, а может и висеть подолгу, без всякой причины.
Вопрос заключается в настройке- каким образом настроить/ проверить airport express, чтобы:
1) он работал с утройствами 802.11n — на этой же частоте, максимальной скорости для каждого устройства
2) в то же время чтобы работал со старыми компами, опять же, на максимальной для них скорости
3) как убрать проблему «двойного nat»? Не предлагайте поставить «режим моста», потому что в нем, как я понял, роутер может работать только с одним устройством. Может ли эта проблема влиять на скорость?
4) чем а маке измеритб и мониторить скорость внутри сети?
Вообщем хочется выжать максимум скорости из этой коробочки, иначе получается что мой старый роутер ничем не отличался от этого, а в некоторых случаях, был даже лучше ( например недавно узнал, что утилита AirServer не корректно работает именно с эппловским роутером, со старым d-link проблем не было)
Спасибо за помощь

Photo

Hint http://pics.livejournal.com/igrick/pic/000r1edq

ru-mac.livejournal.com

pfsense NAT router – «жить с» двойным nat (аэропорт express) Сервер Server

У меня есть installation, которая долгие годы работала с оптоволоконным маршрутизатором NAT для клиентов. Клиенты, как правило, дешевые NAT-маршрутизаторы любого типа.

Настройка вроде этого

Fiber from ISP | Router, pfsense -WAN - xxxx /29 (public IP) -LAN - 10.0.0.1 /21 | Switches (with port-security to clients cannot "see" each other) | Clients (typically local Wifi Routers) -behind each client is typically a 192.168.0.1 /24 -some clients are in bridge mode forward main routers 10.0.0.x IP's 

Проблема в том, что все больше и больше клиентов – это маршрутизаторы Apple (Time Capsule и Airport Express), которые сообщают «двойной NAT» и устанавливают его самостоятельно в режиме Bridge.

К сожалению, этот «режим моста» дает довольно много проблем, поскольку предложения DHCP не очень хорошо перенаправляются через маршрутизаторы Apple в режиме Bridge … поэтому оборудование на стороне клиента (только за некоторыми маршрутизаторами в режиме моста) начинает красть IP-адреса друг от друга

В журнале есть конфликт между клиентами для одного и того же IP-адреса

 12:37:34 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:37:13 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:35:44 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:35:43 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:35:30 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:28:13 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:27:45 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:26:43 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:25:40 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 

Где я ошибаюсь в этой настройке?

  1. Изменить настройку основного маршрутизатора?
  2. Принудительные клиенты к режиму «моста» с диагональю, позволяя только одному IP / MAC pr. клиентов (для каждого порта коммутатора)
  • Не удается подkeyиться от хоста (windows) к pfsense (VirtualBox)
  • OpenVPN не работает на порту 443 UDP в Azure
  • Наличие двух поддоменов в одном общедоступном IP-адресе за маршрутизатором pFsense
  • Подkeyите pfsense и VPC в AWS туннелем ipsec
  • Настройка физической сети для pfsense с CARP для избыточных брандмауэров
  • Как я могу заставить FreeNAS и pfSense сообщать больше о SNMP?
  • Последствия безопасности запуска SquidProxy на основном брандмауэре pfSense
  • pfsense PPTP VPN может get доступ к локальной сети, но не к интерlessу
  • Это ваши коммутаторы, которые не защищают порты от одного к другому ….

    От Cisco …

    Край PVLAN (защищенный порт) – это function, которая имеет только локальное значение для коммутатора (в отличие от Private Vlans), и между двумя защищенными портами, расположенными на разных коммутаторах, less изоляции. Защищенный порт не перенаправляет трафик (одноадресный, многоадресный или широковещательный) на любой другой порт, который также является защищенным портом в том же коммутаторе. Трафик не может пересылаться между защищенными портами на L2, весь трафик, проходящий между защищенными портами, должен быть перенаправлен через устройство уровня 3 (L3).

    источник

    server.bilee.com

    360 — Как я могу исправить свой «Strict NAT» с помощью экспресс-трансляции аэропорта в режиме «Double NAT»?

    The short answer is no, not with double NAT.

    The long answer is — well, to step back a little into Internet history, the way TCP/IP was designed to work and did so, back in the day, is that every host on the network would have its own unique IP address, and so every host could contact every other host easily.

    But then two factors intervened, as the Internet grew. One of them was a sudden shortage of IP addresses, due to demand; the other one was telcos building infrastructure that gave just one IP address to each residential customer, partly because of the first factor, and partly because residential customers will never have more than one computer each, right?

    And so NAT was born, which remembers which outbound connections are made from any of the machines inside it so that when replies come back to its single outside address, it can send them back to the host they came from — letting multiple hosts exist behind a single IP address. As far as the host inside is concerned, it’s talking directly with the host on the far end; as far as that computer is concerned, it’s talking to a host at the outside address of the NAT device.

    The problem is with inbound connections; because as you can see from the description of the scheme above, without an inside host having communicated outbound first, NAT has no idea where to send an incoming connection.

    There are various ways around this. You can map ports (which define what a service is) explicitly to send incoming connections for that service to a specific host inside NAT. You can use UPnP (Universal Plug and Play) on your router, which attempts to set these mappings up for you on request. And if all else fails, Xbox Live has some last-ditch methods to try and keep a connection up, which is what is giving you strict NAT at the moment.

    The problem is that these methods work through one layer of NAT, because they rely on being able to map a specific external address/port to a specific internal address/port, which they can do through one translation because between the two ends of the connection, they have all the details. Once you introduce a second translation, there’s a whole invisible segment in the middle they can’t see and compensate for, and things break.

    The first step in getting your Xbox connectivity to work is to get rid of the double NAT. The easiest way to do this is probably to configure your AirPort Express in bridge mode, so that you are effectively only behind the first NAT.

    At that point, you should be able to get to Open NAT using UPnP or port mapping, using the techniques explained here: http://www.wikihow.com/Change-Your-Nat-Type-on-Xbox-Live

    If you control the router that is doing said first NAT. (If it is a shared router for the apartment complex and does not have UPnP enabled, this is probably something you’ll need to arrange with your landlord, alas.)

    See also: http://www.graemenoble.id.au/post/48695277030/double-nat-explained-and-possible-solutions

    gaming.stackovernet.com

    Отправить ответ

    avatar
      Подписаться  
    Уведомление о