1. ספרייה
  2. כתובות IP
  3. תרגום כתובות

מה זה Double NAT ואיך לתקן אותו

עודכן לפני חודש

המשחק רב-השחקנים שלך לא מתחבר. העברת פורטים לא עובדת לא משנה כמה פעמים אתה מגדיר אותה. שרת ה-VPN הביתי שלך בלתי נראה לעולם החיצוני. האשם אולי יושב בשקט ברשת שלך: שני נתבים ששניהם מנסים לבצע את אותה עבודה.

זה Double NAT — והדבר המוזר הוא שאף אחד מהנתבים אינו תקול. כל אחד עושה בדיוק את מה שאמור לעשות. הבעיה היא שהם שניהם עושים את זה.

מה זה Double NAT?

תרגום כתובות רשת (NAT) משמש כשומר סף בין הרשת הפרטית הביתית שלך לאינטרנט הציבורי. כל רשת ביתית זקוקה לשומר סף אחד. Double NAT משמעותו שיש לך שניים.

שני מכשירים נפרדים מתרגמים כתובות IP באופן עצמאי. התעבורה שלך עוברת דרך שתי נקודות ביקורת, שתי החלטות ניתוב, שתי שכבות תרגום. לנתונים הזורמים החוצה — גלישה באתרים, הזרמת וידאו — זה עובד מצוין. לנתונים שמנסים להיכנס, זהו מבוי סתום.

כיצד מגיעים ל-Double NAT?

התרחיש הנפוץ ביותר: ספק האינטרנט שלך נתן לך מכשיר שמשלב מודם ונתב. חיברת את הנתב שלך אליו כי רצית WiFi טוב יותר או יותר תכונות. שני המכשירים מבצעים NAT. יש לך כעת Double NAT.

מכשירי gateway של ספק האינטרנט: רוב ספקי האינטרנט שולחים קופסאות כל-באחד המשלבות מודם עם נתב. הם מפשטים את ההגדרה, אך הם גם מניחים הנחות לגבי הרשת שלך. כשאתה מוסיף נתב משלך בהמשך, יצרת שני שומרי סף במקום שצריך רק אחד.

NAT ברמת הספק (CGNAT): ספקי אינטרנט מסוימים — בעיקר ספקי אינטרנט סלולריים ואינטרנט ביתי 5G — מבצעים NAT לפני שהתעבורה שלך מגיעה לביתך בכלל. הם חולקים כתובת IP ציבורית אחת בין עשרות או מאות לקוחות. אם אתה רואה כתובת IP מסוג 100.64.x.x ב-traceroute, זה CGNAT.

מכשירי רשת: מכשירים מסוימים כמו שרתי NAS או מכשירי אבטחה יכולים בטעות להוסיף שכבות ניתוב אם הם מוגדרים בצורה שגויה או פועלים במצב gateway במקום מצב גישור.

מדוע Double NAT שובר דברים

חיבורים יוצאים עובדים מצוין. המכשיר שלך יוזם את החיבור, ושתי שכבות ה-NAT עוקבות אחר זרימת התעבורה. זו הסיבה שהשימוש הבסיסי באינטרנט מרגיש תקין.

חיבורים נכנסים הם המקום שבו הבעיות מתחילות.

העברת פורטים נכשלת: אתה מגדיר שפורט 8080 יועבר לשרת הביתי שלך. תעבורה מגיעה ל-gateway של ספק האינטרנט שלך, אשר מעביר אותה לפורט ה-WAN של הנתב שלך. אך הנתב שלך יושב על כתובת IP פרטית. ה-gateway אין לו מושג שהשרת שלך נמצא עוד שני צעדים פנימה. החיבור מת בנתב הראשון.

סוגי NAT של משחקים מתדרדרים: PlayStation ו-Xbox מסווגים את החיבור שלך כ-"Moderate" או "Strict" NAT. זה לא עניין אסתטי. Strict NAT מונע הצטרפות ללובות מסוימים, גורם לכשלי צ'אט קולי, ומגדיל את זמן מציאת המשחק. חלק ממשחקי עמית-לעמית לא יעבדו בכלל.

שרתי VPN הופכים לבלתי נגישים: הפעלת שרת VPN בבית מחייבת שחיבורים נכנסים יגיעו לשרת שלך. עם Double NAT, החיבורים האלה לעולם לא חוצים את שתי השכבות.

UPnP נכשל בשקט: יישומים מצפים להגדיר אוטומטית העברת פורטים באמצעות Universal Plug and Play. UPnP יכול לתקשר רק עם הנתב הראשון שהוא פוגש. היישומים שלך חושבים שפתחו את הפורטים הנדרשים, אך התעבורה עדיין לא מגיעה אליהם.

זמן האחזור מצטבר: כל שכבת NAT מכניסה עיכוב עיבוד — בדרך כלל רק כמה אלפיות שנייה. לגיימינג בזמן אמת או שיחות קוליות, אלפיות השנייה הללו מצטברות.

זיהוי Double NAT

היכנס לממשק הניהול של הנתב שלך. מצא את כתובת ה-WAN או כתובת ה-IP של האינטרנט — זוהי הכתובת שהנתב שלך רואה כ"אינטרנט".

אם הכתובת הזו נמצאת באחד מהטווחים הפרטיים הבאים, יש לך Double NAT:

  • 10.x.x.x
  • 172.16.x.x עד 172.31.x.x
  • 192.168.x.x
  • 100.64.x.x (מציין CGNAT)

כתובת ה-WAN של הנתב שלך צריכה להיות כתובת ציבורית. בקר ב-whatismyipaddress.com כדי לראות את כתובת ה-IP הציבורית האמיתית שלך. אם שתי הכתובות אינן תואמות והנתב מציג כתובת פרטית, אתה עומד בפני Double NAT.

לזיהוי CGNAT, הפעל traceroute google.com משורת הפקודה שלך. אם אתה רואה כתובות 100.64.x.x בצעדים הראשונים, ספק האינטרנט שלך משתמש ב-NAT ברמת הספק.

תיקון Double NAT

מצב גישור (הפתרון הנקי)

מצב גישור מבטל NAT וניתוב ב-gateway של ספק האינטרנט שלך, והופך אותו למודם פשוט. הנתב שלך מקבל את כתובת ה-IP הציבורית ישירות. שומר סף אחד, שכבת תרגום אחת — הבעיה נפתרה.

היכנס ל-gateway של ספק האינטרנט שלך — בדרך כלל בכתובת 192.168.0.1 או 192.168.1.1. חפש "Bridge Mode" בהגדרות המתקדמות. הפעל אותו. ה-gateway יאתחל, והנתב שלך יטפל בכל פונקציות הניתוב וה-NAT.

לא כל ה-gateways של ספקי האינטרנט תומכים במצב גישור. ספקים מסוימים נועלים תכונה זו.

מצב נקודת גישה (הפשרה)

אם ה-gateway של ספק האינטרנט שלך לא תומך במצב גישור, הגדר את הנתב שלך כנקודת גישה. זה מבטל את ה-NAT בנתב שלך, ומאפשר ל-gateway לטפל בכל הניתוב.

תאבד כמה תכונות מתקדמות של הנתב — DNS מותאם אישית, כללי חומת אש מתקדמים, ניהול מכשירים מפורט. אך תסיר את ה-Double NAT.

לרוב הנתבים המודרניים יש אפשרות "מצב נקודת גישה" בהגדרות. הפעל אותה, והנתב שלך יהפוך לנקודת גישה WiFi ומתג רשת בזמן שה-gateway של ספק האינטרנט מטפל בניתוב.

הגדרת DMZ (הדרך העוקפת)

נתבים מסוימים מציעים תכונת DMZ (אזור מפורז) המעבירה את כל התעבורה הנכנסת למכשיר ספציפי. הגדר את ה-gateway של ספק האינטרנט כך שיכניס את כתובת ה-WAN של הנתב שלך ל-DMZ.

זה לא מבטל את ה-Double NAT — שני המכשירים עדיין מבצעים תרגום — אך זה עוקף את השכבה הראשונה עבור תעבורה נכנסת. העברת פורטים וחיבורים נכנסים יעבדו. אתה עדיין תראה אזהרות Double NAT באבחון, אך מבחינה פונקציונלית, רוב הבעיות ייעלמו.

החלפת ה-Gateway של ספק האינטרנט

בקש מספק האינטרנט שלך מודם פשוט במקום מכשיר gateway. או רכוש מודם תואם משלך. זה מסיר את שכבת הניתוב לחלוטין.

לא כל ספקי האינטרנט מאפשרים זאת. חלקם מחייבים שימוש ב-gateway הספציפי שלהם. אך כדאי לשאול — שימוש במודם משלך עשוי גם לבטל דמי השכרת ציוד חודשיים.

התמודדות עם CGNAT

אם זיהית NAT ברמת הספק (כתובות 100.64.x.x), הפתרונות לעיל לא יעזרו. שכבת ה-NAT הנוספת קיימת ברמת הספק — מחוץ לשליטתך.

בקש כתובת IP ציבורית סטטית: ספקי אינטרנט רבים מציעים זאת כתוספת בתשלום, בדרך כלל 5–15 דולר לחודש. זה עוקף את ה-CGNAT לחלוטין.

תוכניות אינטרנט עסקיות: שירות ברמת עסקים לרוב כולל כתובת IP ציבורית כברירת מחדל.

שירותי VPN עם העברת פורטים: חלק מספקי VPN מציעים העברת פורטים כתכונה. זה יוצר נקודת קצה נגישה לציבור המעבירה תעבורה לרשת הביתית שלך — פתרון עקיף ל-CGNAT.

IPv6: אם ספק האינטרנט שלך מציע IPv6 מקורי והיישומים שלך תומכים בו, IPv6 מבטל NAT לחלוטין. כל מכשיר מקבל כתובת ניתנת להפניה גלובלית.

מתי Double NAT לא חשוב

אם אתה פשוט גולש באתרים, מזרים וידאו, בודק מייל, או גולל ברשתות חברתיות, Double NAT לא ישפיע עליך. חיבורים יוצאים עובדים מצוין דרך שכבות NAT מרובות.

אתה צריך לתקן Double NAT רק אם אתה:

  • מארח שרת או שירות כלשהו הנגיש מהאינטרנט
  • משחק במשחקים מקוונים וזקוק לסוג NAT אופטימלי
  • משתמש בהעברת פורטים ליישומים ספציפיים
  • מפעיל שרת VPN בבית
  • ניגש מרחוק למכשירים ברשת הביתית שלך
  • משתמש ביישומים המסתמכים על UPnP

עבור אנשים רבים — במיוחד אלו על אינטרנט סלולרי עם NAT ברמת הספק — הפתרון הפשוט ביותר הוא לא לעשות כלום. אם המשחקים שלך מתחברים והבית החכם שלך עובד, אל תיגע בזה.

התיקון הוא תיאום, לא קונפיגורציה

Double NAT הוא בעיית תיאום המתחפשת לבעיה טכנית. שני מכשירים, כל אחד מבצע את תפקידו כראוי, יוצרים כאוס כי אף אחד לא אמר להם להתחלף תורות.

הפתרון אינו נתבים חכמים יותר. הפתרון הוא לגרום לאחד מהם לפנות את המקום.

שאלות נפוצות על Double NAT

כיצד אדע אם Double NAT גורם לבעיות הגיימינג שלי?

בדוק את הגדרות הרשת בקונסולה שלך לסוג ה-NAT. אם הוא מציג "Moderate" או "Strict" וכתובת ה-WAN של הנתב שלך נמצאת בטווח פרטי (192.168.x.x, 10.x.x.x), Double NAT הוא ככל הנראה האשם. תקן אותו ובדוק שוב — אתה אמור לראות "Open" או NAT Type 1.

האם Double NAT יאט את מהירות האינטרנט שלי?

לא. כל שכבת NAT מוסיפה כמה אלפיות שנייה של זמן אחזור, אך זה לא משפיע על רוחב הפס. לא תבחין בהבדל כלשהו בהזרמה או בהורדה. הבעיות הן עם חיבורים נכנסים, לא עם מהירות.

האם אני יכול לקיים Double NAT במכוון לאבטחה נוספת?

שתי שכבות NAT לא מספקות אבטחה נוספת משמעותית. NAT מעולם לא תוכנן כתכונת אבטחה — זהו פתרון עקיף למחסור בכתובות IP. לאבטחה טובה יותר, השתמש בחומת אש ראויה, עדכן מכשירים, וחלק את הרשת שלך עם VLANs.

מה ההבדל בין מצב גישור למצב נקודת גישה?

מצב גישור מבטל ניתוב במכשיר של ספק האינטרנט שלך, כך שהנתב שלך הוא הנתב היחיד. מצב נקודת גישה מבטל ניתוב בנתב שלך, כך שמכשיר ספק האינטרנט הוא הנתב היחיד. מצב גישור עדיף — כי אתה שומר על שליטה בתכונות הרשת שלך; מצב נקודת גישה הוא הגיבוי כשמצב גישור אינו זמין.

הקודם

כיצד עובדת העברת פורטים

הבא

מהו NAT (תרגום כתובות רשת)?

האם דף זה היה מועיל?

😔
🤨
😃