Поддержка Edovia  > Screens Connect 5 > Устранение неполадок > Сценарий двойного NAT

Сценарий двойного NAT

Double-NAT — это сценарий, в котором несколько маршрутизаторов в сети предоставляют услуги трансляции сетевых адресов (NAT).

Типичным примером является кабельный модем или модем DSL, подключенный к маршрутизатору Wi-Fi. И модем, и маршрутизатор имеют включенный NAT, а компьютеры локальной сети подключены к маршрутизатору. Даже если на маршрутизаторе настроена переадресация портов, компьютер недоступен из Интернета, поскольку маршрутизатор не имеет публичного IP-адреса. У него есть только частный IP-адрес в локальной (внутренней) сети модема.

Существует несколько возможных способов решения этой проблемы, но ни один из них не является решением «серебряной пули». Для определения того, какое решение подходит для ваших конкретных обстоятельств, требуется конкретная конфигурация сети. Следующие решения предполагают наиболее распространенный сценарий: модем (DSL, кабельный, оптоволоконный и т. д.) и беспроводной маршрутизатор, подключенный к локальной (внутренней) сети этого модема. И маршрутизатор, и модем имеют интерфейсы администрирования на основе браузера, поэтому каждый из них можно настроить с помощью только веб-браузера. Обратитесь к руководствам маршрутизатора и модема, чтобы определить IP-адрес, по которому доступен интерфейс администрирования каждого устройства.

Возможные решения

1. Используйте маршрутизатор в режиме моста

Режим моста отключает службы NAT и DHCP маршрутизатора.

Обратите внимание, что некоторые маршрутизаторы не включают режим моста; вместо этого они просто позволяют вам напрямую отключать службы NAT и DHCP. Другие могут вообще не позволять вам отключать службы NAT и DHCP.

Если маршрутизатор должен работать в режиме моста, вы должны настроить модем для предоставления служб переадресации портов.

Примечание: Некоторые маршрутизаторы называют режим моста режимом точки доступа.

2. Настройте соединение PPPoE между маршрутизатором и модемом

Это самое надежное решение, но не все интернет-провайдеры предоставляют достаточно информации для его простой настройки. PPPoE обычно можно настроить в настройках WAN маршрутизатора. Обычно существует несколько вариантов конфигурации WAN, включая DHCP и PPPoE. DHCP назначает маршрутизатору только частный (локальный сетевой) IP-адрес. PPPoE — лучший вариант, поскольку он обходит службу трансляции сетевых адресов модема. Однако PPPoE может потребовать учетные данные для аутентификации, которые ваш интернет-провайдер может не предоставить.

3. Добавьте маршрутизатор в DMZ модема

Маршрутизаторы обычно предоставляют функцию, называемую DMZ (демилитаризованная зона). Эта функция позволяет выбрать один компьютер, на который будет перенаправляться весь сетевой трафик. Если ваш модем поддерживает DMZ, это может быть лучшим решением для вас.

  1. Найдите WAN-адрес (внешний) маршрутизатора. Вы можете найти его, войдя в интерфейс администратора маршрутизатора и проверив страницу состояния.

  2. Войдите в интерфейс администратора модема, найдите настройки DMZ и введите WAN-адрес маршрутизатора.

Обратите внимание, что это решение все равно приведет к предупреждению о двойном NAT в Screens Connect, но если переадресация портов маршрутизатора настроена правильно, Screens все равно должен успешно подключиться.

4. Переадресация порта модема 5900 (или 22) на маршрутизатор

Это решение похоже на решение 3, за исключением того, что вместо помещения маршрутизатора в DMZ модема переадресуется только один порт.

  1. Найдите WAN-адрес маршрутизатора (внешний). Вы можете узнать его, войдя в интерфейс администратора маршрутизатора и проверив страницу состояния.
  2. Войдите в интерфейс администратора модема. Укажите WAN-адрес маршрутизатора в качестве адреса, на который следует переадресовывать порт 5900 или порт 22 (протокол TCP).

Обратите внимание, что это решение все равно приведет к предупреждению о двойном NAT в Screens Connect.

Все еще не работает?

Если вы настроили порт вручную, убедитесь, что опция Автоматическое сопоставление портов в настройках Screens Connect отключена. Если у вас все еще есть проблемы с удаленным доступом, свяжитесь с нами по электронной почте screensconnect@edovia.com. Чтобы помочь решить вашу проблему как можно быстрее, укажите как можно больше информации о вашей сети. Это включает следующее:

  1. Подробная информация о конфигурации вашей сети, включая марку и модель всего подключенного сетевого оборудования, включая модем, маршрутизаторы, устройства VoIP и т. д.
  2. Screenshots соответствующей информации о конфигурации маршрутизатора, включая страницу состояния маршрутизатора и конфигурацию переадресации портов. Чем больше снимков экрана, тем лучше. Прикрепите снимки экрана непосредственно к своему сообщению или сожмите их все в архив .zip; нет необходимости встраивать их в документ PDF или Microsoft Word.

Дополнительное решение: используйте Tailscale

Если вышеуказанные решения не работают, вы можете использовать Tailscale вместе с Screens Connect на вашем Mac или Windows ПК, или вы можете использовать Tailscale напрямую, чтобы обойти это ограничение. Tailscale — это решение VPN для ячеистой сети, которое упрощает сетевое подключение.

Полезные ссылки:

Может ли мой ячеистый маршрутизатор работать с моим маршрутизатором/модемом Comcast?

Вам всё ещё нужна помощь?

Напишите нам по электронной почте