4Aug
Si está ejecutando su propio enrutador junto con el combo de módem / enrutador que le proporcionó su ISP, hay una buena probabilidad de que se esté dando inadvertidamente un gran dolor de cabeza y una serie de problemas de red difíciles de precisar. Veamos por qué surgen estos problemas, cómo detectarlos y cómo solucionarlos.
Por qué duplicar los enrutadores equivale al doble de dolores de cabeza
El peor tipo de problemas de tecnología son los que son difíciles de precisar. Si obtiene un cablemódem nuevo de su ISP, por ejemplo, y simplemente no funcionará, es un problema fácil de solucionar.¿Pero qué pasa si comienzas a ver problemas pequeños pero molestos a lo largo de varias semanas? Cada vez es más difícil determinar con exactitud qué es lo que está mal en su red( o qué es lo que realmente está causando en primer lugar).
Ejecutar dos enrutadores simultáneamente en su red doméstica es exactamente el tipo de situación donde pueden surgir estos problemas fantasmas. Antes de entrar en exactamente por qué eso puede causar tal dolor de cabeza, veamos cómo podrías terminar en esa situación sin siquiera darte cuenta.
La situación más común es la siguiente: su ISP le proporciona un módem que es en realidad una combinación de módem / enrutador y luego agrega un enrutador propio. Ahora todo su tráfico de conexión a Internet pasa a través de su nuevo enrutador y el enrutador proporcionado por ISP.
Si bien esta es la versión más común de este problema, también puede ocurrir si utiliza dos enrutadores en tándem. Tal vez use un enrutador de repuesto más antiguo como un conmutador para algunos puertos Ethernet adicionales, o como un punto de acceso Wi-Fi adicional sin configurarlo adecuadamente.
En todos estos casos, terminas en una situación donde cualquier comunicación dada en tu red doméstica puede( o incluso debe) pasar a través de dos enrutadores. Pasar por dos dispositivos de red como ese no es automáticamente malo, pero si ambos dispositivos ejecutan un servicio de Traducción de direcciones de red( NAT), entonces terminas en un enlace de red conocido como "NAT doble".
El servicio NAT en su enrutador es muy útil. En pocas palabras, es el servicio que toma todas las solicitudes entrantes dirigidas a su dirección IP pública singular, y las traduce hábilmente a las direcciones IP privadas internas de sus computadoras y dispositivos. Sin embargo, cuando hay dos, las cosas se complican, ya que obliga a todas esas solicitudes de red a atravesar dos eventos de traducción.
En el mejor de los casos, introduce latencia en las conexiones de red, lo que puede causar retraso en aplicaciones sensibles a la latencia, como los juegos. En el peor de los casos, destruye completamente UPnP( Universal Plug and Play) y cualquier otro servicio basado en enrutadores que se basa en la premisa de que el enrutador siempre estará orientado hacia Internet( y no hacia otra red interna).UPnP, la víctima más común de la doble NAT, es un práctico servicio de enrutador que reenvía automáticamente los puertos de su enrutador para que las aplicaciones que requieren puertos específicos o reenviados funcionen correctamente.
Cuando un dispositivo conectado al enrutador( que a su vez está conectado a otro enrutador) intenta configurar una configuración de reenvío de puerto a través de UPnP, termina reenviando no a Internet sino al otro enrutador. Este reenvío sin salida significa una amplia gama de aplicaciones y servicios, aplicaciones de comunicación como Skype, aplicaciones inteligentes para el hogar y hardware como su termostato Nest, y hardware musical como su sistema de música Sonos, ya sea que fallen completamente o requieran muchos problemas molestos.en tu nombre para arreglarlo
En este momento, es probable que muchos de ustedes se recuesten en su silla y digan "Sí".Ese. Conecté mi propio enrutador en el cuadro combinado que mi ISP me dio y ahora tengo todo tipo de dolores de cabeza.¿Qué debo hacer? "Veamos cómo detectar si está experimentando un doble NAT y cómo solucionarlo.
Cómo detectar un NAT doble
La traducción de direcciones de red( NAT) es una característica tan omnipresente en los enrutadores modernos que si simplemente conectaste un enrutador a otro enrutador, es prácticamente seguro que has creado accidentalmente un doble NAT.
No obstante, es útil probar si está o no detrás de una doble NAT, aunque solo sea para que sea fácil confirmar cuando haya solucionado la situación. La prueba más simple que puede realizar es verificar qué es la dirección IP de la red de área amplia( WAN) de su enrutador. Esta es la dirección IP de lo que el enrutador considera que es el mundo exterior y puede etiquetarse como "IP WAN", "IP de Internet", "Dirección de Internet" o "Dirección pública" dependiendo de su enrutador.
Inicie sesión en el panel de control de cada uno de los enrutadores de su red doméstica. Si, por ejemplo, tiene un enrutador, usted compró y , un enrutador suministrado por su ISP, entonces querrá conectarse a ambos y verificar lo que informan como IP de su WAN.Aquí hay un ejemplo, a través de nuestro enrutador D-Link que ejecuta el firmware DD-WRT, de lo que está buscando.
En la captura de pantalla anterior, puede ver que la "IP WAN" del enrutador se identifica como 97. *. *. *.Esto es excelente, ya que indica que nuestra dirección IP pública es una dirección IP que pertenece a nuestro ISP.Lo que no queremos ver aquí es una dirección IP como 192.168.0.1, 10.0.0.1 o 172.16.0.1 o pequeñas variaciones de las mismas, ya que esos bloques de direcciones están reservados para redes privadas. Si la dirección IP de la WAN de su enrutador está en algún lugar dentro de esos bloques de direcciones, significa que su enrutador no se está conectando directamente a Internet, sino que se está conectando a otra pieza de hardware de enrutamiento.
Cómo arreglar un doble NAT
Hay varias maneras en que puede solucionar un problema doble de NAT, y afortunadamente todas son muy simples de emplear. Si bien nos encantaría proporcionar instrucciones específicas para su situación exacta, simplemente hay demasiados enrutadores, demasiadas versiones de firmware y demasiadas combinaciones posibles, para que podamos darle la combinación exacta de pasos para su hardware. No obstante, si combina nuestra guía con una búsqueda en Google o dos relacionadas con su hardware y firmware específico, estamos seguros de que resolverá el problema en un instante.
Si jugar con el hardware de red es un nuevo territorio para usted, le recomendamos que consulte nuestra guía directa sobre enrutadores, conmutadores y terminología de red antes de continuar.
Retire el hardware adicional
Esta es, de lejos, la solución más simple. En un escenario donde realmente hay una pieza de hardware redundante, es más fácil simplemente eliminarlo. Digamos, por ejemplo, que usted( o el familiar cuya conexión tiene problemas para solucionar problemas) compró un nuevo enrutador y lo conectó rápidamente al enrutador anterior. En lugar de lidiar con la logística y la energía desperdiciada de ejecutar dos enrutadores, simplemente puede quitar el enrutador anterior para desterrar el doble NAT.
Cambie su enrutador primario( ISP) al modo puente
Cuando su problema existe porque tiene una unidad combinada de enrutador / módem suministrada por ISP( además de su propio enrutador), la mejor solución es cambiar el enrutador proporcionado por ISP al "puente".modo".Bridging es simplemente una vieja técnica de red que vincula transparentemente dos redes diferentes. Al cambiar al modo puente, está instruyendo a la combinación de módem / enrutador para que actúe esencialmente solo como un módem, desactivando todas las funciones de enrutamiento.
Si bien esta es una forma excelente de resolver el problema doble de NAT, hay una cosa que debe tener en cuenta: cualquier dispositivo, además del enrutador, que se haya conectado anteriormente a su enrutador / módem proporcionado por ISP, se debe mover a suenrutador real. Si tiene una computadora conectada directamente al puerto Ethernet de la unidad ISP, por ejemplo, cuando cambie al modo puente, deberá conectarlo a su enrutador personal. Además, si la unidad suministrada por ISP tiene un punto de acceso Wi-Fi al que están conectados algunos de sus dispositivos( por ejemplo, su iPad), entonces ese punto de acceso ya no funcionará y tendrá que hacer la transición de todos los dispositivos Wi-Fi asu enrutador personal.
Intente buscar en Google el "modo puente" junto con el número de modelo de su enrutador proporcionado por ISP, y puede encontrar instrucciones para habilitar el modo puente. Sin embargo, a veces es necesario contactar directamente a su ISP para que configuren su enrutador proporcionado por ISP al modo puente. En la captura de pantalla siguiente puede ver un ejemplo de cómo seleccionar "Modo de enrutador" y "Modo puente" tal como aparece en el panel de control de Cisco que se encuentra en docenas de diferentes unidades combinadas de enrutador / módem.
Si bien estamos en el tema del modo puente, aunque puede, técnicamente, cambiar el enrutador detrás de su enrutador ISP para que funcione como un puente, no lo recomendamos debido a dos cosas. En primer lugar, los enrutadores adquiridos por los clientes son casi siempre de mejor calidad que los enrutadores provistos por ISP, por lo que es mejor usar su propio enrutador que el que le ofrecen. En segundo lugar, aunque puede enmudecer un enrutador hasta el punto de que solo se trata de un conmutador de red, es un desperdicio hacerlo con un buen enrutador.(A menos que, por supuesto, ya lo tenga por ahí y necesite algunos puertos adicionales.)
Coloque su enrutador secundario en el DMZ
Esta es una solución menos común y menos ideal, pero aún perfectamente viable: puede poner su enrutador en la DMZ del enrutador suministrado por ISP.La mayoría de los enrutadores tienen una opción para colocar un dispositivo en la DMZ( también conocida como la Zona Desmilitarizada) en la que todo el tráfico de ese dispositivo simplemente se transfiere a Internet( y viceversa).Si su enrutador proporcionado por ISP no ofrece un modo de puente pero ofrece una opción de DMZ, esta puede ser su única solución. Busque en la configuración de su enrutador proporcionado por ISP y conecte la dirección IP de su enrutador personal en la lista DMZ( consulte la documentación de soporte para su modelo en particular si tiene problemas para localizar esta característica).
Una vez más, usando el panel de control de Cisco que se encuentra en algunas unidades combo suministradas por ISP, esta es la apariencia de la interfaz DMZ:
Generalmente, no es aconsejable tomar una computadora u otro dispositivo en la DMZ( ya que esodispositivo expuesto a Internet), poner un enrutador en la DMZ está perfectamente bien( ya que el enrutador estaba destinado a conectarse directamente a Internet de todos modos).
El único problema con el que se puede topar con esta solución es si no quita todo su equipo del enrutador proporcionado por ISP y lo coloca en su enrutador personal como la red del enrutador ISP y la red de su enrutador funcionará completamente independientemente el uno del otro. Esto significa que si su impresora láser está conectada a su enrutador proporcionado por ISP, y usted está tratando de imprimir desde su computadora portátil en su enrutador personal, los dos dispositivos simplemente no se verán entre sí.
Hay una gran posibilidad de que experimente algún tipo de problema de red difícil de determinar y ejecute dos enrutadores en la misma red, que la configuración de dos enrutadores es la culpable. Con un poco de solución de problemas y un rápido cambio de configuración en uno de los enrutadores, puede, sin dolor, desterrar sus dolores de cabeza relacionados con la conexión.