La perte de performances / vitesse est vraiment due à la qualité du routeur que vous utilisez.
Quant à la bonne / mauvaise idée, je suis contre quand il est possible d'utiliser simplement le routage, cependant, cela dépend vraiment de l'environnement et de ce que vous essayez d'accomplir.
Si les machines n'ont besoin d'exécuter que quelques éléments partagés sur des ports standard, vous pouvez accéder au routeur / périphérique donnant naissance et définir une règle pour autoriser ce que vous voulez (1). Cependant, si vous allez faire beaucoup de tâches de périphérique à périphérique, il sera beaucoup plus facile d'avoir un itinéraire correct avec chaque machine ayant sa propre IP unique (2).
(1) Par exemple, un à plusieurs - Une machine a un serveur Web et vous souhaitez le partager avec d'autres - vous définiriez une règle dans le routeur pour le port 80 de la machine, puis toute machine du réseau extérieur (ou à l'intérieur si nat-loopback est activé) peut simplement aller sur http: //router.ip et peut y accéder.
(2) Si toutefois chaque machine va avoir un serveur Web allumé, ou si vous allez utiliser beaucoup de services, vous allez avoir un cauchemar pour mettre en place toutes les règles (mais ce n'est pas impossible).
Quant à votre scénario - Si un département utilise 192.168.xx et l'autre 192.168.yx, je passerais en revue les appareils et s'il n'y a pas de chevauchements, il peut simplement être possible de changer le sous-réseau de / 24 à / 16 (ou dans l'autre sens), puis remplacez les routeurs par des commutateurs / ou similaires et ne perdez pas de services.
Il est vraiment difficile d'aider sans en savoir plus sur votre réseau, il n'y a rien de "mal" avec le double NAT, tant qu'il est correctement configuré. Cependant, à moins que vous n'en ayez vraiment besoin ou qu'il y ait une très bonne raison à cela, j'envisagerais de migrer si vous le pouvez (opinion personnelle)
@iamrohitbanga - En réponse à vos questions (à beaucoup de commentaires).
La comparaison est difficile - Le routage fonctionne bien pour les réseaux privés où chaque machine a la possibilité d'accéder à chaque machine. Nat fonctionne bien, mais il est principalement utilisé pour les réseaux qui n'ont pas besoin de routage car vous devez généralement configurer manuellement les règles / itinéraires entrants.
Par exemple, si vous avez une connexion Internet et désactivez le NAT, configurez manuellement des itinéraires ou un mode ponté - votre machine sera directement sur Internet - tous les ports accessibles et n'importe quelle machine peut faire ce qu'elle veut.
Si vous avez un routeur d'autre part avec NAT, il prendra l'IP externe et fournira "Nat-ed?" (pas sûr de la terminologie ...) Internet - toutes les machines internes ont une adresse IP non accessible depuis Internet, mais, vous pouvez configurer des règles manuelles - par exemple le port 80 vers une machine ... Cela fonctionne très bien pour les connexions sortantes (pare-feu les règles le permettent), mais peut être un cauchemar pour configurer des règles entrantes si vous hébergez de nombreux services ... et si vous faites quoi que ce soit nécessitant des ports dynamiques (ftp, Windows AD, etc.), cela peut être un cauchemar.
J'espère que cela vous aidera, si vous voulez savoir autre chose, n'hésitez pas à demander.