Android Jefe

Blog sobre celulares, aplicaciones móviles, consejos y tutoriales sobre Android.

Portada » Tutoriales » Qué es el doble NAT (estricto o NAT 3) y cómo quitarlo

Qué es el doble NAT (estricto o NAT 3) y cómo quitarlo

Tutoriales por Thiago SeiDeja un comentario

doble nat

Normalmente, el servicio de internet doméstico, que es el tú, yo y la mayoría de personas tenemos en casa, suele venir configurado con un mecanismo de doble NAT. Las siglas NAT significan «Network Address Translation» o Traducción de direcciones de red. Doble NAT obviamente significa que se realiza una doble traducción de direcciones de red en nuestra conexión. Claro, esto no nos dice absolutamente nada por lo que vamos a dejar de lado estos tecnicismos que podemos leer mucho mejor en Wikipedia para centrarnos en lo práctico del asunto. Es decir, qué es el doble NAT prácticamente, cómo saber si tienes un doble NAT en tu conexión a Internet y cómo quitar ese doble NAT.

Qué es el doble NAT (NAT estricto)

Que es el NAT Doble: Fuente: Ubisoft

Doble NAT, en términos prácticos, significa que no estás conectado directamente a Internet, sino que hay un segundo router después del que tienes en tu casa y antes de llegar a Internet («Second Router», en la ilustración arriba).

Cuando abres una página web o, en general, te conectas a Internet, tu solicitud en primer lugar pasa por el router de tu casa (primer NAT) y a continuación por un segundo router en propiedad del proveedor de Internet o ISP (segundo NAT o CGNAT: Carrier Grade NAT). Es decir, tiene que pasar por dos redes, la de tu casa y la del ISP, antes de llegar a Internet. Es por eso que se llama Doble NAT, porque los paquetes deben ser convertidos o «traducidos» dos veces, de una red a otra, para llegar a su destino.

Los ISP suelen configurar el servicio de internet doméstico bajo doble NAT con el fin de reducir costos. El precio del servicio sería alto si nos dieran un acceso directo a Internet a cada cliente, así que lo que hacen es agrupar a varios usuarios de una zona o sector bajo un solo router y que a tráves de éste todas esas personas se conecten a Internet. Dicho de forma algo más técnica, forman una red privada de clientes (cada uno con una IP privada) y les dan acceso a internet a todos ellos a través de un solo router con una IP pública que tiene contacto directo con Internet. Si no fuera por este doble NAT, cada cliente debería tener su propia IP pública, algo que incrementaría notoriamente el costo del servicio, además de que el número de direcciones IP públicas IPv4 cada vez es más limitado.

Evidentemente, esto tiene un impacto, y NOTABLE, en la velocidad del servicio (además de la conectividad, como vimos en el tema de apertura de los puertos). Incluso siendo bien implementado, el doble NAT se percibe principalmente negativo en la «responsividad» o «instantaneidad» del servicio, es decir, las páginas o videos demoran en empezarse a abrir o existe latencia o lag en juegos en línea.

Hablando de juegos en línea, este doble NAT equivale al NAT 3 o NAT estricta en Play Station. Si te sale NAT 2 o NAT moderada significa que solo estás detrás de un router (puede ser el router de tu casa o tienes CG NAT, una de las dos) y si te sale NAT 1 significa que estás conectado directamente a Internet, sin ningún router de por medio. Es confuso pero así es.

Cómo saber si tengo doble NAT

internet rapido ip publica

Para saber si tienes doble NAT debes entrar en la configuración de tu router y revisar la dirección IP en la sección WAN Information. Si es diferente a la IP que obtienes en páginas online «Cuál es mi IP», entonces seguramente tienes doble NAT.

El procedimiento suele ser parecido en la mayoría de routers o módem/routers. Para muestra lo explicaré cómo lo hice en mi módem/router Huawei HG8546M:

  1. Ingresar en la configuración del router. Desde un navegador web conectado al router, se ingresa a su página de configuración. En mi caso, la dirección de acceso por defecto es 192.168.100.1. En la página del router se deberá ingresar el usuario y contraseña, que en mi caso es root y admin. Estos datos los deberás consultar para tu modelo de router en particular en Internet o con tu proveedor (si es que éste último ha cambiado los datos predeterminados).
  2. Una vez dentro de la configuración del router, debes buscar una opción similar a «Información de WAN» o «WAN Information», que en mi caso se encuentra en el menú lateral izquierdo, como se ve en la ilustración arriba.
  3. En la parte derecha encontrarás la información que nos interesa, es decir la dirección IP de tu conexión (en el campo «IP Address»). En mi caso, antes debo hacer clic sobre el nombre de la conexión («1_INTERNET_R_VID_51») para expandir esta información. Anota esta dirección IP para hacer la comparación siguiente.
  4. Finalmente, debes ir a cualquiera de estas páginas online y comparar la dirección IP que éstas te muestran con la que anotaste en el paso anterior. Si la IP no es la misma, entonces tienes una conexión de doble NAT. Si es la misma, entonces afortunadamente tienes un NAT simple o un servicio de internet con IP pública.

Cómo quitar el doble NAT

Realmente no es problema alguno el primer NAT que hace el router o módem/router que te dejo tu empresa en casa, puesto que aquí puedes abrir puertos o usar DMZ en la configuración de ese equipo para lograr saltar («circumvent» o «bypass» en inglés) este NAT. Sin embargo, esto no te servirá de nada porque aún necesitas hacer lo mismo en el segundo router del ISP (y al cual no tienes acceso) que hace el segundo NAT, ISP NAT o CGNAT para que tus puertos queden realmente abiertos o tu DMZ esté verdaderamente expuesta a Internet.

La única manera de quitar el doble NAT y «saltar» ese segundo router mencionado arriba que se interpone entre nosotros e Internet es solicitar una IP pública a tu proveedor. Este cambio convierte el NAT doble en NAT simple o individual. Es decir, el segundo router que mencioné «desaparece», de modo que tu router se conecta directamente a Internet y ya no existen barreras de por medio, por lo que la «respuesta» del servicio de internet mejora y se vuelve más instantáneo.

La desventaja de la IP pública es que suele ser una suscripción y no un pago único. Es decir, tendrá un costo mensual adicional al que ya pagas por tu servicio de Internet. Por ejemplo, en Ecuador algunos ISP cobran 5 y otros 10 dólares. Esto es algo bueno, porque en algunos casos ni siquiera tendrás esta posibilidad. Algunos ISP solo te asignarán una IP pública si es que adquieres un plan corporativo o empresarial, que suele costar el doble o triple que un plan doméstico.

Al parecer también existe otra forma de solucionar el doble NAT o CGNAT, algo más técnica, pero incluso es posible que resulte gratis. Lo digo de esta manera porque no lo he probado aún. Puedes leer más en esta página de Github.

Conclusión

Un servicio de Internet lento puede tener varias causas. Es probable que sea tu PC, celular, router/módem y su débil señal o incluso el cableado. Tu proveedor de Internet es probablemente el último aspecto al que deberías mirar. Y si es el caso, quizá tu ISP te haya dado un servicio con doble NAT. Por sí mismo este ya es un aspecto que afecta la velocidad del servicio, y si está pobremente implementado el problema de lentitud será aún mayor. Adquirir una IP pública para saltar el doble NAT es definitivamente una forma de mejorar tu servicio de Internet. A nivel de experiencia, probablemente te dará tanto como adquirir un plan de más velocidad o «megas». Esto es especialmente cierto si quieres una respuesta más inmediata de tu Internet, algo necesario particularmente en juegos en línea.

Acelera tu Internet LENTO en 5 pasos

Cómo «cambiar» el router de tu proveedor de Internet por uno más rápido y potente

Cómo extender la señal WiFi y lograr «roaming» entre dos routers

Artículos relacionados:

Tutoriales

blank

Sobre el autor

Thiago Sei es Ingeniero en Electrónica y Comunicaciones. Ha trabajado como profesor de Computación y Electrónica. Escribe sobre tecnología desde hace 15 años atrás. Es el autor de Android Jefe desde hace diez años. Conoce más sobre Thiago Sei en su página de perfil. Puedes encontrarlo en X y ver su perfil profesional en LinkedIn.