Scénarios Double-NAT

Double-NAT est un scénario dans lequel plusieurs routeurs sur un réseau fournissent des services de traduction d'adresse réseau (NAT).

Un exemple courant est un modem câble ou DSL auquel un routeur Wi-Fi est connecté. La fonction NAT est activée sur le modem et le routeur, et les ordinateurs du réseau local sont connectés au routeur. Même si la redirection de port est configurée sur le routeur, l'ordinateur n'est pas accessible depuis Internet car le routeur ne possède pas d'adresse IP publique. Il ne possède qu'une adresse IP privée sur le réseau local (interne) du modem.

Il existe plusieurs façons de résoudre ce problème, mais aucune d’elles n’est une solution miracle. Une configuration réseau concrète est nécessaire pour déterminer quelle solution convient à votre situation particulière. Les solutions suivantes reposent sur le scénario le plus courant: un modem (DSL, câble, fibre optique, etc.) et un routeur sans fil connecté au réseau local (interne) de ce modem. Le routeur et le modem ont tous deux une interface d'administration basée sur un navigateur. Ils peuvent donc être configurés à l'aide d'un navigateur Web uniquement. Vous pouvez consulter le guide d'utilisateur de votre routeur ou de votre modem pour déterminer l'adresse IP à laquelle l'interface d'administration de chaque périphérique est disponible.

Solutions Possibles

1. Configurez une connexion PPPoE entre le routeur et le modem

Il s’agit de la solution la plus robuste, mais pas tous les fournisseurs de services Internet ne fournissent suffisamment d’informations pour que cette configuration soit facile à configurer. PPPoE peut généralement être configuré dans les paramètres WAN du routeur. Il existe généralement plusieurs options pour la configuration du réseau étendu, notamment DHCP et PPPoE. DHCP n'est pas idéal ici; il attribue uniquement une adresse IP privée (réseau local) au routeur. PPPoE est une meilleure option car il contourne le service de traduction d'adresse réseau du modem. Cependant, PPPoE peut nécessiter des informations d'authentification que votre fournisseur de services Internet ne fournit peut-être pas.

2. Utiliser le routeur en mode pont

Le mode pont désactive les services NAT et DHCP du routeur.

Notez que certains routeurs n'incluent pas de mode pont. ils vous permettent simplement de désactiver directement les services NAT et DHCP. D'autres peuvent vous empêcher de désactiver les services NAT et DHCP.

Si le routeur doit fonctionner en mode pont, vous devez configurer le modem pour qu'il fournisse des services de transfert de port.

Remarque : certains routeurs font référence au mode pont en tant que mode point d'accès.

3. Ajouter le routeur à la DMZ du modem

Les routeurs fournissent généralement une fonctionnalité appelée DMZ (zone démilitarisée). Cette fonctionnalité vous permet de sélectionner un ordinateur sur lequel tout le trafic réseau est transféré. Si votre modem prend en charge la DMZ, cela pourrait être la meilleure solution pour vous.

1. Recherchez l'adresse WAN (externe) du routeur. Vous le trouverez peut-être en vous connectant à l'interface d'administration du routeur et en consultant la page Statut.
2. Connectez-vous à l'interface d'administration du modem, recherchez les paramètres DMZ et entrez l'adresse WAN du routeur.

Notez que cette solution entraînera toujours un double avertissement NAT dans Screens Connect, mais si la redirection de port du routeur est correctement configurée, Screens devrait être en mesure de se connecter correctement.

4. Transférez le port 5900 (ou 22) du modem vers le routeur

Cette solution est similaire à la solution 3, à la différence qu'au lieu de placer le routeur dans la zone démilitarisée du modem, un seul port est transféré.

1. Recherchez l'adresse WAN (externe) du routeur. Vous le trouverez peut-être en vous connectant à l'interface d'administration du routeur et en consultant la page Statut.
2. Connectez-vous à l'interface d'administration du modem. Spécifiez l'adresse WAN du routeur comme adresse à laquelle le port 5900 ou le port 22 (protocole TCP) doit être transféré.

Notez que cette solution entraîne toujours un double avertissement NAT dans Screens Connect.

Cela ne fonctionne toujours pas?

Si vous avez configuré le port manuellement, assurez-vous que l'option Mappage de port automatique dans les paramètres de Screens Connect est désactivée. Si vous rencontrez toujours des problèmes pour accéder votre ordinateur à distance, veuillez nous contacter par courrier électronique à l'adresse screensconnect@edovia.com. Afin que nous puissions vous aider à résoudre votre problème le plus rapidement possible, veuillez inclure autant d'informations que possible sur votre réseau. Cela comprend les éléments suivants:

1. Les informations détaillées sur votre configuration réseau, y compris la marque et le modèle de tout le matériel réseau connecté, notamment les modems, routeurs, périphériques VoIP, etc.
2. Captures d'écran des informations de configuration du routeur, y compris la page d'état du routeur et la configuration de la redirection de port. Plus il y a de captures d'écran, mieux c'est. Joignez des captures d'écran directement à votre message ou compressez-les toutes dans une archive .zip; il n'est pas nécessaire de les intégrer dans un document PDF ou Microsoft Word.