Scénario Double-NAT

Double-NAT est un scénario dans lequel plusieurs routeurs sur un réseau fournissent des services de traduction d'adresses réseau (NAT).

Un exemple courant de ceci est un modem câble ou un modem DSL auquel un routeur Wi-Fi est connecté. NAT est activé sur le modem et le routeur, et les ordinateurs du réseau local sont connectés au routeur. Même si la redirection de port est configurée sur le routeur, l'ordinateur n'est pas accessible depuis Internet car le routeur n'a pas d'adresse IP publique. Il n'a qu'une adresse IP privée sur le réseau local (interne) du modem.

Il existe plusieurs façons de résoudre ce problème, mais aucune d'entre elles n'est une solution miracle. Une configuration concrète du réseau est nécessaire pour déterminer quelle solution convient à votre situation particulière. Les solutions suivantes supposent le scénario le plus courant : un modem (DSL, câble, fibre optique, etc.) et un routeur sans fil connectés au réseau local (interne) de ce modem. Le routeur et le modem ont tous deux des interfaces d'administration basées sur un navigateur, de sorte que chacun peut être configuré à l'aide d'un navigateur Web uniquement. Vous pouvez consulter les manuels de votre routeur et de votre modem pour déterminer l'adresse IP à laquelle l'interface d'administration de chaque appareil est disponible.

Solutions possibles

1. Utiliser le routeur en mode pont

Le mode ponté désactive les services NAT et DHCP d'un routeur.

Notez que certains routeurs n'incluent pas de mode ponté ; au lieu de cela, ils vous permettent simplement de désactiver directement les services NAT et DHCP. D'autres peuvent vous empêcher de désactiver les services NAT et DHCP.

Si le routeur doit fonctionner en mode ponté, vous devez configurer le modem pour fournir des services de redirection de port.

Remarque : certains routeurs appellent le mode pont le mode point d'accès.

2. Configurer une connexion PPPoE entre le routeur et le modem

C'est la solution la plus robuste, mais tous les FAI ne fournissent pas suffisamment d'informations pour que cela soit facilement configurable. PPPoE peut généralement être configuré dans les paramètres WAN du routeur. Il existe généralement plusieurs options de configuration WAN, notamment DHCP et PPPoE. DHCP n'est pas bon ici; il n'attribuera qu'une adresse IP privée (réseau local) au routeur. PPPoE est une meilleure option car il contourne le service de traduction d'adresse réseau du modem. Cependant, PPPoE peut nécessiter des identifiants d'authentification que votre FAI peut ne pas fournir.

3. Ajouter le routeur à la DMZ du modem

Les routeurs fournissent généralement une fonctionnalité appelée DMZ (zone démilitarisée). Cette fonctionnalité vous permet de sélectionner un ordinateur vers lequel tout le trafic réseau est transféré. Si votre modem prend en charge DMZ, cela pourrait être la meilleure solution pour vous.

  1. Trouvez l'adresse WAN (externe) du routeur. Vous pouvez le trouver en vous connectant à l'interface d'administration du routeur et en consultant la page d'état. Connectez-vous à l'interface d'administration du modem, recherchez les paramètres DMZ et entrez l'adresse WAN du routeur.
  2. Notez que cette solution entraînera toujours un double avertissement NAT dans Screens Connect, mais si la redirection de port du routeur est correctement configurée, Screens devrait toujours se connecter avec succès.

4. Transférez le port 5900 (ou 22) du modem vers le routeur

Cette solution est similaire à la solution 3, sauf qu'au lieu de placer le routeur dans la DMZ du modem, un seul port est transféré.

  1. Trouvez l'adresse WAN (externe) du routeur. Vous pouvez le trouver en vous connectant à l'interface d'administration du routeur et en consultant la page d'état.
  2. Connectez-vous à l'interface d'administration du modem. Spécifiez l'adresse WAN du routeur comme adresse vers laquelle le port 5900 ou le port 22 (protocole TCP) doit être redirigé.

Notez que cette solution entraîne toujours un double avertissement NAT dans Screens Connect.

Ça ne fonctionne toujours pas ?

Si vous avez configuré le port manuellement, assurez-vous que l'option Mappage automatique des ports dans les paramètres de Screens Connect est désactivée. Si vous rencontrez toujours des problèmes pour accéder à distance au travail, veuillez nous contacter par e-mail à screensconnect@edovia.com. Afin que nous puissions vous aider à résoudre votre problème le plus rapidement possible, veuillez inclure autant d'informations que possible sur votre réseau. Cela inclut les éléments suivants :

  1. Détails sur la configuration de votre réseau, y compris la marque et le modèle de tout le matériel réseau connecté, y compris le modem, les routeurs, les appareils VoIP, etc.
  2. Captures d'écran des informations de configuration pertinentes du routeur, y compris la page d'état du routeur et la configuration de la redirection de port. Plus il y a de captures d'écran, mieux c'est. Joignez des captures d'écran directement à votre message ou compressez-les toutes dans une archive .zip ; il n'est pas nécessaire de les intégrer dans un document PDF ou Microsoft Word. Liens utiles

Mon routeur maillé peut-il fonctionner avec mon routeur/modem Comcast ?

Besoin d'aide ?

Contactez-nous