Support Technique  > Screens Connect 5 > Dépannage > Scénario Double-NAT

Scénario Double-NAT

Le double NAT est un scénario dans lequel plusieurs routeurs d'un réseau fournissent des services de traduction d'adresses réseau (NAT).

Un exemple courant est un modem câble ou DSL connecté à un routeur Wi-Fi. Le modem et le routeur ont tous deux activé la NAT et les ordinateurs du réseau local sont connectés au routeur. Même si la redirection de port est configurée sur le routeur, l'ordinateur n'est pas accessible depuis Internet car le routeur n'a pas d'adresse IP publique. Il n'a qu'une adresse IP privée sur le réseau local (interne) du modem.

Il existe plusieurs façons de résoudre ce problème, mais aucune d'entre elles n'est une solution miracle. Une configuration réseau concrète est nécessaire pour déterminer la solution adaptée à votre situation particulière. Les solutions suivantes supposent le scénario le plus courant : un modem (DSL, câble, fibre optique, etc.) et un routeur sans fil connecté au réseau local (interne) de ce modem. Le routeur et le modem ont tous deux des interfaces d'administration basées sur un navigateur, de sorte que chacun peut être configuré à l'aide d'un seul navigateur Web. Consultez les manuels de votre routeur et de votre modem pour déterminer l'adresse IP à laquelle l'interface d'administration de chaque périphérique est disponible.

Solutions possibles

1. Utiliser le routeur en mode pont

Le mode pont désactive les services NAT et DHCP d'un routeur.

Notez que certains routeurs n'incluent pas de mode pont ; à la place, ils vous permettent simplement de désactiver directement les services NAT et DHCP. D'autres peuvent vous empêcher de désactiver les services NAT et DHCP.

Si le routeur doit fonctionner en mode pont, vous devez configurer le modem pour fournir des services de transfert de port.

Remarque : certains routeurs appellent le mode pont le mode point d'accès.

2. Configurer une connexion PPPoE entre le routeur et le modem

Il s'agit de la solution la plus fiable, mais tous les FAI ne fournissent pas suffisamment d'informations pour qu'elle soit facilement configurée. PPPoE peut généralement être configuré dans les paramètres WAN du routeur. Il existe généralement plusieurs options de configuration WAN, notamment DHCP et PPPoE. DHCP n'attribuera qu'une adresse IP privée (réseau local) au routeur. PPPoE est une meilleure option car il contourne le service de traduction d'adresses réseau du modem. Cependant, PPPoE peut nécessiter des informations d'identification d'authentification que votre FAI ne fournit pas.

3. Ajoutez le routeur à la DMZ du modem

Les routeurs fournissent généralement une fonctionnalité appelée DMZ (zone démilitarisée). Cette fonctionnalité vous permet de sélectionner un ordinateur vers lequel tout le trafic réseau est transféré. Si votre modem prend en charge la DMZ, cela peut être la meilleure solution pour vous.

  1. Recherchez l'adresse WAN (externe) du routeur. Vous pouvez la trouver en vous connectant à l'interface d'administration du routeur et en consultant la page d'état.
  2. Connectez-vous à l'interface d'administration du modem, recherchez les paramètres DMZ et saisissez l'adresse WAN du routeur.

Notez que cette solution entraînera toujours un double avertissement NAT dans Screens Connect, mais si la redirection de port du routeur est correctement configurée, Screens devrait toujours se connecter avec succès.

4. Transférez le port 5900 (ou 22) du modem vers le routeur

Cette solution est similaire à la solution 3, sauf qu'au lieu de placer le routeur dans la DMZ du modem, un seul port est transféré.

  1. Recherchez l'adresse WAN (externe) du routeur. Vous pouvez la trouver en vous connectant à l'interface d'administration du routeur et en consultant la page d'état.
  2. Connectez-vous à l'interface d'administration du modem. Spécifiez l'adresse WAN du routeur comme adresse vers laquelle le port 5900 ou le port 22 (protocole TCP) doit être transféré.

Notez que cette solution entraîne toujours un double avertissement NAT dans Screens Connect.

Cela ne fonctionne toujours pas ?

Si vous avez configuré le port manuellement, assurez-vous que l'option Mappage automatique des ports dans les paramètres de connexion Screens est désactivée. Si vous rencontrez toujours des problèmes pour que l'accès à distance fonctionne, veuillez nous contacter par e-mail à l'adresse screensconnect@edovia.com. Pour résoudre votre problème le plus rapidement possible, veuillez inclure autant d'informations que possible sur votre réseau. Cela comprend les éléments suivants :

  1. Détails sur la configuration de votre réseau, y compris la marque et le modèle de tout le matériel réseau connecté, y compris le modem, les routeurs, les appareils VoIP, etc.
  2. Screenshots des informations de configuration du routeur pertinentes, y compris la page d'état du routeur et la configuration de la redirection de port. Plus il y a de captures d'écran, mieux c'est. Joignez des captures d'écran directement à votre message ou compressez-les toutes dans une archive .zip ; il n'est pas nécessaire de les intégrer dans un document PDF ou Microsoft Word.

Solution supplémentaire : utiliser Tailscale

Si les solutions ci-dessus ne fonctionnent pas, vous pouvez utiliser Tailscale avec Screens Connect sur votre Mac ou Windows PC, ou vous pouvez utiliser Tailscale directement pour contourner cette limitation. Tailscale est une solution VPN maillée qui simplifie la connectivité réseau.

Liens utiles :

Mon routeur maillé peut-il fonctionner avec mon routeur/modem Comcast ?

Besoin d'aide ?

Contactez-nous