Поддержка Edovia  > Screens Connect 4 > Устранение неполадок > Сценарий двойного NAT

Сценарий двойного NAT

Double-NAT — это сценарий, в котором несколько маршрутизаторов в сети предоставляют услуги трансляции сетевых адресов (NAT).

Типичным примером этого является кабельный модем или модем DSL, к которому подключен маршрутизатор Wi-Fi. И модем, и маршрутизатор имеют включенный NAT, а компьютеры локальной сети подключены к маршрутизатору. Даже если на маршрутизаторе настроена переадресация портов, компьютер недоступен из Интернета, поскольку маршрутизатор не имеет публичного IP-адреса. У него есть только частный IP-адрес в локальной (внутренней) сети модема.

Существует несколько возможных способов решения этой проблемы, но ни один из них не является решением «серебряной пули». Для определения того, какое решение подходит для ваших конкретных обстоятельств, требуется конкретная конфигурация сети. Следующие решения предполагают наиболее распространенный сценарий: модем (DSL, кабельный, оптоволоконный и т. д.) и беспроводной маршрутизатор, подключенные к локальной (внутренней) сети этого модема. И маршрутизатор, и модем имеют интерфейсы администрирования на основе браузера, поэтому каждый из них можно настроить с помощью только веб-браузера. Вы можете обратиться к руководствам маршрутизатора и модема, чтобы определить IP-адрес, по которому доступен интерфейс администрирования каждого устройства.

Возможные решения

1. Используйте маршрутизатор в режиме моста

Режим моста отключает службы NAT и DHCP маршрутизатора.

Обратите внимание, что некоторые маршрутизаторы не включают режим моста; вместо этого они просто позволяют вам напрямую отключать службы NAT и DHCP. Другие могут вообще не позволять вам отключать службы NAT и DHCP.

Если маршрутизатор должен работать в режиме моста, вы должны настроить модем для предоставления служб переадресации портов.

Примечание: некоторые маршрутизаторы называют режим моста режимом точки доступа.

2. Настройте соединение PPPoE между маршрутизатором и модемом

Это самое надежное решение, но не все интернет-провайдеры предоставляют достаточно информации для его простой настройки. PPPoE обычно можно настроить в настройках WAN маршрутизатора. Обычно существует несколько вариантов настройки WAN, включая DHCP и PPPoE. DHCP здесь не подходит; он только назначит маршрутизатору частный (локальный сетевой) IP-адрес. PPPoE — лучший вариант, поскольку он обходит службу трансляции сетевых адресов модема. Однако PPPoE может потребовать учетные данные для аутентификации, которые ваш интернет-провайдер может не предоставить.

3. Добавьте маршрутизатор в DMZ модема

Маршрутизаторы обычно предоставляют функцию, называемую DMZ (демилитаризованная зона). Эта функция позволяет выбрать один компьютер, на который будет перенаправляться весь сетевой трафик. Если ваш модем поддерживает DMZ, это может быть лучшим решением для вас.

  1. Найдите WAN-адрес (внешний) маршрутизатора. Вы можете найти его, войдя в интерфейс администратора маршрутизатора и проверив страницу состояния. Войдите в интерфейс администратора модема, найдите настройки DMZ и введите WAN-адрес маршрутизатора.
  2. Обратите внимание, что это решение все равно приведет к предупреждению о двойном NAT в Screens Connect, но если переадресация портов маршрутизатора настроена правильно, Screens все равно должен успешно подключиться.

4. Переадресация порта модема 5900 (или 22) на маршрутизатор

Это решение похоже на решение 3, за исключением того, что вместо помещения маршрутизатора в DMZ модема переадресуется только один порт.

  1. Найдите WAN-адрес маршрутизатора (внешний). Вы можете узнать его, войдя в интерфейс администратора маршрутизатора и проверив страницу состояния.
  2. Войдите в интерфейс администратора модема. Укажите WAN-адрес маршрутизатора в качестве адреса, на который следует переадресовывать порт 5900 или порт 22 (протокол TCP).

Обратите внимание, что это решение все равно приведет к предупреждению о двойном NAT в Screens Connect.

Все еще не работает?

Если вы настроили порт вручную, убедитесь, что опция Автоматическое сопоставление портов в настройках Screens Connect отключена. Если у вас все еще есть проблемы с удаленным доступом к работе, свяжитесь с нами по электронной почте screensconnect@edovia.com. Чтобы мы могли помочь вам решить вашу проблему как можно быстрее, укажите как можно больше информации о вашей сети. Это включает следующее:

  1. Подробная информация о конфигурации вашей сети, включая марку и модель всего подключенного сетевого оборудования, включая модем, маршрутизаторы, устройства VoIP и т. д.
  2. Screensподробности о соответствующей конфигурации маршрутизатора, включая страницу состояния маршрутизатора и конфигурацию переадресации портов. Чем больше снимков экрана, тем лучше. Прикрепите снимки экрана непосредственно к своему сообщению или сожмите их все в архив .zip; нет необходимости встраивать их в документ PDF или Microsoft Word. Полезные ссылки

Может ли мой маршрутизатор работать с моим маршрутизатором/модемом Comcast?

Вам всё ещё нужна помощь?

Напишите нам по электронной почте