Noticias:

¿Quieres formar parte de Bomber Code? Entonces entra a este tema: Postulaciones al Staff

Menú principal

¿Que es el doble NAT? y ¿Por que te puede afectar?

Publicado por Rock Lee, 04 Abril de 2022, 20:55

Tema anterior - Siguiente tema

0 Usuarios y 1 Visitante están viendo este tema.

Rock Lee

Tuve algo de tiempo porque en mi intento de tratar de ingresar me daba error, poniéndome a investigar encentré unas cosas muy interesantes de mi prestadora como maneja las conexiones. Por lo que me puse a escribir un poco que hace un tiempo no redacto algo por eso primero explicar que el doble NAT es cuando dos routers/modems tratan de conectarse ha determinado sitio pero no te deja o te limita al momento de navegar.

Entonces ¿Qué es el doble NAT?

En ingles seria Network Address Translation y en español Traducción de Direcciones de Red que suele usarse cuando se instala dos routers en la misma red (osea que esten interconectados). Que genera que se cree dos tablas de traducciones que no afecta en el rendimiento de la red pero algunas veces puede generar algun problema si se tiene reglas de redireccionamiento de puertos y el Universal Plug and Play(UPnP) activo.



Esto a nivel hogar es medianamente solucionable, existen varios trucos teniendo acceso físico al equipo, pero se complica bastante mas si el problema es de mas arriba. El principio no cambia mucho solo la estructura usada, ya que no es lo mismo en una escuela o una oficina incluso en nuestra prestadora de servicio (ISP), por que se tiene que balancear la demanda de conexiones.

¿Porque esto puede dar problemas?

En determinadas situaciones donde dos routers (o pueden ser mas y se de primera mano que las ISP pueden aplicar hasta 4/6 dependiendo su estructura) tienen problemas entre si, Ya que al momento de conectarse pasa primero por un router secundario luego al principal donde se maneja la IP pública. Algunos servidores esto puede tomarlo como malicioso bloqueando el acceso al mismo por seguridad o detectarlo como un ataque, porque la respuesta es directo por seguridad y algunas veces no se puede comprobar (sea por tiempo de respuesta o los redireccionamientos internos).

   Aclaración extendida: Al estar conectado a un segundo router, ese router creará un paquete con la dirección original y la IP privada que el DHCP del primero le ha asignado. A su vez, en el segundo salto (al router que da la conexión), se modifica nuevamente el paquete, cambiando la dirección del paquete y fijando la privada del router y la IP pública real. Una vez ha sido procesado en el servidor correspondiente, este paquete retornará y generará cierta confusión entre los routers.

¿Como puedo saber si lo estoy usando?

Una forma de poder comprobar esto es via CMD modo administrador con el comando tracert (informe de rastreo). Una vez se completedo tenes que fijarte en las dos primeras direcciones IP enumeradas, y si ambas son direcciones IP privadas estás usando doble NAT. Las direcciones IP privadas suelen aparecer son (puede cambiar un poco dependiendo que prestadora tenes contratada):

    10.0.0.0 a 10.255.255.255
    172.32.0.0 a 172.63.255.255
    186.136.16.0 a 186.136.31.255

¿Cómo podemos solucionarlo?

Una soluciónrápida (si es posible) es conectarse directamente al router principal con cable ethernet. Otra opción es configurar el router secundario en modo puente o, en su defecto, intentar cambiar el enrutador para que funcione solo como punto de acceso (se quitará como NAT de la red). El modo puente desactiva la función NAT del enrutador y le permite actuar como un servidor sin un conflicto de dirección IP; en otras palabras, transmite la configuración del enrutador inicial.

Ahora un solución un poco mas complicada (dificultad moderado/intermedio) porque consiste en asignar una IP estática (primero tenemos detectar que dispositivo es del problema) y abrir manualmente los puertos que necesite para funcionar correctamente. Por último, deberías activar la función UPnP del router principal, ya que sirve para facilitar la conexión entre dicho enrutador y el secundario y evitar así la duplicidad de NAT.


Saludos Familia!

Pulguita93

Cita de: Rock Lee en 04 Abril de 2022, 20:55
Tuve algo de tiempo porque en mi intento de tratar de ingresar me daba error, poniéndome a investigar encentré unas cosas muy interesantes de mi prestadora como maneja las conexiones. Por lo que me puse a escribir un poco que hace un tiempo no redacto algo por eso primero explicar que el doble NAT es cuando dos routers/modems tratan de conectarse ha determinado sitio pero no te deja o te limita al momento de navegar.

Entonces ¿Qué es el doble NAT?

En ingles seria Network Address Translation y en español Traducción de Direcciones de Red que suele usarse cuando se instala dos routers en la misma red (osea que esten interconectados). Que genera que se cree dos tablas de traducciones que no afecta en el rendimiento de la red pero algunas veces puede generar algun problema si se tiene reglas de redireccionamiento de puertos y el Universal Plug and Play(UPnP) activo.



Esto a nivel hogar es medianamente solucionable, existen varios trucos teniendo acceso físico al equipo, pero se complica bastante mas si el problema es de mas arriba. El principio no cambia mucho solo la estructura usada, ya que no es lo mismo en una escuela o una oficina incluso en nuestra prestadora de servicio (ISP), por que se tiene que balancear la demanda de conexiones.

¿Porque esto puede dar problemas?

En determinadas situaciones donde dos routers (o pueden ser mas y se de primera mano que las ISP pueden aplicar hasta 4/6 dependiendo su estructura) tienen problemas entre si, Ya que al momento de conectarse pasa primero por un router secundario luego al principal donde se maneja la IP pública. Algunos servidores esto puede tomarlo como malicioso bloqueando el acceso al mismo por seguridad o detectarlo como un ataque, porque la respuesta es directo por seguridad y algunas veces no se puede comprobar (sea por tiempo de respuesta o los redireccionamientos internos).

   Aclaración extendida: Al estar conectado a un segundo router, ese router creará un paquete con la dirección original y la IP privada que el DHCP del primero le ha asignado. A su vez, en el segundo salto (al router que da la conexión), se modifica nuevamente el paquete, cambiando la dirección del paquete y fijando la privada del router y la IP pública real. Una vez ha sido procesado en el servidor correspondiente, este paquete retornará y generará cierta confusión entre los routers.

¿Como puedo saber si lo estoy usando?

Una forma de poder comprobar esto es via CMD modo administrador con el comando tracert (informe de rastreo). Una vez se completedo tenes que fijarte en las dos primeras direcciones IP enumeradas, y si ambas son direcciones IP privadas estás usando doble NAT. Las direcciones IP privadas suelen aparecer son (puede cambiar un poco dependiendo que prestadora tenes contratada):

    10.0.0.0 a 10.255.255.255
    172.32.0.0 a 172.63.255.255
    186.136.16.0 a 186.136.31.255

¿Cómo podemos solucionarlo?

Una soluciónrápida (si es posible) es conectarse directamente al router principal con cable ethernet. Otra opción es configurar el router secundario en modo puente o, en su defecto, intentar cambiar el enrutador para que funcione solo como punto de acceso (se quitará como NAT de la red). El modo puente desactiva la función NAT del enrutador y le permite actuar como un servidor sin un conflicto de dirección IP; en otras palabras, transmite la configuración del enrutador inicial.

Ahora un solución un poco mas complicada (dificultad moderado/intermedio) porque consiste en asignar una IP estática (primero tenemos detectar que dispositivo es del problema) y abrir manualmente los puertos que necesite para funcionar correctamente. Por último, deberías activar la función UPnP del router principal, ya que sirve para facilitar la conexión entre dicho enrutador y el secundario y evitar así la duplicidad de NAT.


Saludos Familia!


Muy buena informacion, lamentablemente a mi mi proveedor no me permite modificar esas partes en mi router, en realidad me deja configurar muy pocas opciones, pues aparecen marcadas pero no hay opcion a desmarcarlas... y si intento entrar a el modem con contraseña de administrador, me pide una contraseña generada por un token o algo asi.

por que aparece.
[ Usuario: ----- ]
[ Contraseña de el dia ]

pero por ejemplo, el modo uPnP no me deja activarlo o desactivarlo.
_____________________________
-          Ayuda si puedes ayudar      -
- hay quien quiere alcanzar tu nivel -
-----------------------------------------
_-No todos Sabemos y queremos aprender-_

Rock Lee

Bueno en su mayoria para bajar costos operativos limtan este acceso, yo pase por varios proveedores y solo uno me daba acceso total. Tene en cuenta el 1% o 2% de los usuarios finales le saca el maximo partido y si se equivoca lo puede reparar, en cambio muchos reinician y se encontraban con que no volvia a conectarse por eso tenian que llamar al soporte para que un tecnico lo visitaran y poder configurar nuevamente el router de la forma correcta. Existen formas provisorias de modificarlos pero al sincronizar el modem (por algo te dan un modelo puntual), antes metiendo uno propio podias modificar algo mas pero fueron mejorando teniendo recurrir a esas limitaciones si queres tener un servicio. Por lo general dejan lo minimo posible y evitar ataques que los lleve a juicios muy caros, no seria la primera empresa en perder licencias y contratos por no tener un nivel de seguridad, por eso el dicho "mejor evitar a lamentar luego".


Saludos Familia!