Soporte de Edovia  > Screens Connect 5 > Solución de problemas > Escenario de doble NAT

Escenario de doble NAT

La NAT doble es un escenario en el que varios enrutadores de una red brindan servicios de traducción de direcciones de red (NAT).

Un ejemplo común es un módem de cable o un módem DSL conectado a un enrutador Wi-Fi. Tanto el módem como el enrutador tienen NAT habilitado y las computadoras de la red local están conectadas al enrutador. Incluso si el reenvío de puertos está configurado en el enrutador, la computadora no es accesible desde Internet porque el enrutador no tiene una dirección IP pública. Solo tiene una dirección IP privada en la red local (interna) del módem.

Hay varias formas posibles de resolver esto, pero ninguna de ellas es una solución "infalible". Se requiere una configuración de red concreta para determinar qué solución es adecuada para sus circunstancias particulares. Las siguientes soluciones suponen el escenario más común: un módem (DSL, cable, fibra óptica, etc.) y un enrutador inalámbrico conectado a la red local (interna) de ese módem. Tanto el enrutador como el módem tienen interfaces de administración basadas en navegador, por lo que cada uno puede configurarse utilizando solo un navegador web. Consulte los manuales de su enrutador y módem para determinar la dirección IP en la que está disponible la interfaz de administración de cada dispositivo.

Posibles soluciones

1. Utilice el enrutador en modo puente

El modo puente desactiva los servicios NAT y DHCP del enrutador.

Tenga en cuenta que algunos enrutadores no incluyen un modo puente; en cambio, simplemente le permiten desactivar los servicios NAT y DHCP directamente. Otros pueden impedirle desactivar los servicios NAT y DHCP en absoluto.

Si el enrutador va a funcionar en modo puente, debe configurar el módem para proporcionar servicios de reenvío de puertos.

Nota: Algunos enrutadores se refieren al modo puente como modo de punto de acceso.

2. Configure una conexión PPPoE entre el enrutador y el módem

Esta es la solución más sólida, pero no todos los ISP brindan suficiente información para que se configure fácilmente. PPPoE generalmente se puede configurar en la configuración WAN del enrutador. Por lo general, existen múltiples opciones para la configuración WAN, incluidos DHCP y PPPoE. DHCP solo asignará una dirección IP privada (de red local) al enrutador. PPPoE es una mejor opción porque omite el servicio de traducción de direcciones de red del módem. Sin embargo, PPPoE puede requerir credenciales de autenticación que su ISP no le puede proporcionar.

3. Agregue el enrutador a la DMZ del módem

Los enrutadores suelen ofrecer una función llamada DMZ (zona desmilitarizada). Esta función le permite seleccionar una computadora a la que se reenvía todo el tráfico de red. Si su módem admite DMZ, esta podría ser la mejor solución para usted.

  1. Busque la dirección WAN (externa) del enrutador. Puede encontrarla iniciando sesión en la interfaz de administración del enrutador y consultando la página de estado.
  2. Inicie sesión en la interfaz de administración del módem, busque la configuración de DMZ e ingrese la dirección WAN del enrutador.

Tenga en cuenta que esta solución seguirá generando una advertencia de NAT doble en Screens Connect, pero si el reenvío de puertos del enrutador está configurado correctamente, Screens debería conectarse correctamente.

4. Reenvíe el puerto 5900 (o 22) del módem al enrutador

Esta solución es similar a la Solución 3, excepto que en lugar de colocar el enrutador en la DMZ del módem, solo se reenvía un puerto.

  1. Busque la dirección WAN (externa) del enrutador. Puede encontrarla iniciando sesión en la interfaz de administración del enrutador y verificando la página de estado.
  2. Inicie sesión en la interfaz de administración del módem. Especifique la dirección WAN del enrutador como la dirección a la que se debe reenviar el puerto 5900 o el puerto 22 (protocolo TCP).

Tenga en cuenta que esta solución sigue generando una advertencia de NAT doble en Screens Connect.

¿Aún no funciona?

Si configuraste el puerto manualmente, asegúrate de que la opción Asignación automática de puertos en la configuración de conexión Screens esté desactivada. Si aún tienes problemas para que funcione el acceso remoto, contáctanos por correo electrónico a screensconnect@edovia.com. Para ayudar a resolver tu problema lo más rápido posible, incluye la mayor cantidad de información posible sobre tu red. Esto incluye lo siguiente:

  1. Detalles sobre la configuración de tu red, incluyendo la marca y el modelo de todo el hardware de red conectado, incluyendo módem, enrutadores, dispositivos VoIP, etc.
  2. Screens información relevante sobre la configuración del enrutador, incluyendo la página de estado del enrutador y la configuración de reenvío de puertos. Cuantas más capturas de pantalla, mejor. Adjunta capturas de pantalla directamente a tu mensaje o comprímelas todas en un archivo .zip; no es necesario incrustarlas en un documento PDF o Microsoft Word.

Solución adicional: usa Tailscale

Si las soluciones anteriores no funcionan, puedes usar Tailscale junto con Screens Connect en tu Mac o Windows PC, o puedes usar Tailscale directamente para evitar esta limitación. Tailscale es una solución VPN en malla que simplifica la conectividad de red.

Enlaces útiles:

¿Puede mi enrutador en malla funcionar con mi enrutador/módem Comcast?

¿Aún necesitas ayuda?

Envíanos un correo electrónico