Usar NAT sobre NAT, també conegut com a doble NAT o cadena de NAT, passa quan dos o més dispositius a la xarxa realitzen Network Address Translation (Traducció de Adreces de Xarxa) successivament.

Tot i que NAT és una tecnologia útil per conservar adreces IP i augmentar la seguretat de la xarxa, la implementació de múltiples capes de NAT pot introduir una sèrie de desafiaments i desavantatges:

1. Complexitat de Configuració i Solució de Problemes

• Complexitat Augmentada: Cada capa de NAT afegeix una nova capa de configuració, cosa que pot complicar el disseny de la xarxa i la seva administració.
• Dificultats a la Solució de Problemes: La doble NAT pot fer que el diagnòstic de problemes de xarxa sigui més complicat, ja que les adreces IP es tradueixen diverses vegades, enfosquint l'origen real dels paquets de dades.

2. Problemes de Connectivitat i Compatibilitat

• Travessia NAT: Les aplicacions i serveis que requereixen l'establiment de connexions entrants, com els jocs en línia, VPNs i servidors de mitjans, poden experimentar problemes funcionant darrere de múltiples capes de NAT a causa de dificultats al NAT traversal.
• Incompatibilitats: Alguns protocols i aplicacions no estan dissenyats per gestionar múltiples traduccions de direcció i poden fallar o presentar un rendiment degradat quan es fan servir en entorns de doble NAT.

3. Rendiment de la Xarxa

• Retard Addicional: Cada dispositiu que realitza NAT introdueix un petit retard en processar els paquets. Tot i que aquest retard és generalment mínim, es pot acumular en escenaris de doble NAT, afectant el rendiment d'aplicacions sensibles alhora, com les anomenades VoIP i els jocs en línia.
• Ús de Recursos: Els dispositius que realitzen NAT consumeixen recursos de CPU i memòria per mantenir la taula de traducció d'adreces. En entorns de doble NAT, aquests recursos poden ser consumits més ràpidament, afectant potencialment el rendiment del dispositiu.

4. Gestió de la Seguretat

• Complicacions de Seguretat: Tot i que una capa addicional de NAT pot semblar que ofereix més seguretat, en realitat pot complicar la implementació de polítiques de seguretat efectives, especialment pel que fa a la inspecció de paquets i la prevenció d'intrusions.
• Actualitzacions de Seguretat: Mantenir múltiples dispositius NAT actualitzats i configurats correctament pot ser més desafiant, augmentant el risc de vulnerabilitats de seguretat.

5. Limitacions a l'Administració de Adreces IP

• Escassetat de Direccions Privades: En xarxes grans, la doble NAT pot contribuir a l'escassetat d'adreces IP disponibles, ja que cada capa de NAT necessita el seu rang d'adreces IP privades per funcionar.

Solucions i Alternatives

Per evitar els problemes associats amb la doble NAT, es poden considerar diverses alternatives:

• Configuració de DMZ: Col·locar dispositius que necessiten accessibilitat des de l'exterior a una DMZ pot ajudar a evitar algunes de les complicacions de NAT sobre NAT.
• UPnP (plug and play universal) o NAT-PMP (NAT Port Mapping Protocol): Permeten que certs dispositius i aplicacions configurin regles de NAT de forma dinàmica, facilitant el NAT traversal.
• IPv6: Adoptar IPv6 elimina la necessitat de NAT, ja que ofereix suficients adreces IP per assignar adreces úniques a tots els dispositius.

En resum, encara que NAT és una eina valuosa en certs contextos, el seu ús a múltiples capes introdueix diversos problemes que poden afectar la funcionalitat, el rendiment i la gestió de la xarxa. Avaluar amb cura l'arquitectura de xarxa i considerar alternatives pot ajudar a mitigar aquests desavantatges.