Support Technique  > Screens Connect 5 > Dépannage > Scénario Double-NAT

Scénario Double-NAT

Le Double-NAT est un scénario dans lequel plusieurs routeurs sur un réseau fournissent des services de traduction d'adresses réseau (NAT).

Un exemple courant est un modem câble ou DSL connecté à un routeur Wi-Fi. Le modem et le routeur ont tous deux le NAT activé, et les ordinateurs du réseau local sont connectés au routeur. Même si le transfert de port est configuré sur le routeur, l'ordinateur n'est pas accessible depuis Internet car le routeur n'a pas d'adresse IP publique. Il n'a qu'une adresse IP privée sur le réseau local (interne) du modem.

Il existe plusieurs façons de résoudre ce problème, mais aucune n'est une solution "miracle". Une configuration réseau concrète est nécessaire pour déterminer quelle solution est appropriée pour votre situation particulière. Les solutions suivantes supposent le scénario le plus courant : un modem (DSL, câble, fibre optique, etc.) et un routeur sans fil connecté au réseau local (interne) de ce modem. Le routeur et le modem ont des interfaces d'administration basées sur un navigateur, de sorte que chacun peut être configuré en utilisant uniquement un navigateur web. Consultez les manuels de votre routeur et de votre modem pour déterminer l'adresse IP à laquelle l'interface d'administration de chaque appareil est disponible.

Solutions possibles

1. Utiliser le routeur en mode bridge

Le mode bridge désactive les services NAT et DHCP d'un routeur.

Notez que certains routeurs n'incluent pas de mode bridge ; ils vous permettent simplement de désactiver les services NAT et DHCP directement. D'autres peuvent vous empêcher de désactiver les services NAT et DHCP.

Si le routeur doit fonctionner en mode bridge, vous devez configurer le modem pour fournir des services de transfert de port.

Remarque : Certains routeurs désignent le mode bridge comme Mode Point d'Accès.

2. Configurer une connexion PPPoE entre le routeur et le modem

C'est la solution la plus robuste, mais tous les FAI ne fournissent pas suffisamment d'informations pour que cela soit facilement configuré. Le PPPoE peut généralement être configuré dans les paramètres WAN du routeur. Il existe généralement plusieurs options de configuration WAN, y compris DHCP et PPPoE. DHCP ne fera qu'attribuer une adresse IP privée (réseau local) au routeur. Le PPPoE est une meilleure option car il contourne le service de traduction d'adresse réseau du modem. Cependant, le PPPoE peut nécessiter des informations d'authentification que votre FAI pourrait ne pas fournir.

3. Ajouter le routeur à la DMZ du modem

Les routeurs offrent couramment une fonctionnalité appelée DMZ (zone démilitarisée). Cette fonctionnalité vous permet de sélectionner un ordinateur auquel tout le trafic réseau est transmis. Si votre modem prend en charge la DMZ, cela pourrait être la meilleure solution pour vous.

  1. Trouvez l'adresse WAN (externe) du routeur. Vous pouvez la trouver en vous connectant à l'interface d'administration du routeur et en vérifiant la page d'état.
  2. Connectez-vous à l'interface d'administration du modem, trouvez les paramètres DMZ et entrez l'adresse WAN du routeur.

Notez que cette solution entraînera toujours un avertissement de double NAT dans Screens Connect, mais si le transfert de port du routeur est correctement configuré, Screens devrait toujours se connecter avec succès.

4. Transférer le port 5900 (ou 22) du modem vers le routeur

Cette solution est similaire à la Solution 3, sauf qu'au lieu de mettre le routeur dans la DMZ du modem, un seul port est transféré.

  1. Trouvez l'adresse WAN (externe) du routeur. Vous pouvez la trouver en vous connectant à l'interface d'administration du routeur et en vérifiant la page d'état.
  2. Connectez-vous à l'interface d'administration du modem. Spécifiez l'adresse WAN du routeur comme l'adresse à laquelle le port 5900 ou le port 22 (protocole TCP) doit être transféré.

Notez que cette solution entraîne toujours un avertissement de double NAT dans Screens Connect.

Cela ne fonctionne toujours pas ?

Si vous avez configuré le port manuellement, assurez-vous que l'option de mappage de port automatique dans les paramètres de Screens Connect est désactivée. Si vous avez encore des problèmes pour obtenir l'accès à distance, veuillez nous contacter par e-mail à screensconnect@edovia.com. Pour nous aider à résoudre votre problème le plus rapidement possible, veuillez inclure autant d'informations que possible sur votre réseau. Cela inclut les éléments suivants :

  1. Détails sur la configuration de votre réseau, y compris la marque et le modèle de tous les matériels réseau connectés, y compris le modem, les routeurs, les appareils VoIP, etc.
  2. Des captures d'écran des informations de configuration pertinentes du routeur, y compris la page d'état du routeur et la configuration du transfert de port. Plus il y a de captures d'écran, mieux c'est. Attachez les captures d'écran directement à votre message ou compressez-les toutes dans une archive .zip ; il n'est pas nécessaire de les intégrer dans un document PDF ou Microsoft Word.

Solution supplémentaire : Utiliser Tailscale

Si les solutions ci-dessus ne fonctionnent pas, vous pouvez utiliser Tailscale en complément de Screens Connect sur votre Mac ou PC Windows, ou utiliser Tailscale directement pour contourner cette limitation. Tailscale est une solution VPN maillée qui simplifie la connectivité réseau.

Liens utiles :

Mon routeur mesh peut-il fonctionner avec mon routeur/modem Comcast ?

Besoin d'aide ?

Contactez-nous