ダブル NAT とは、ネットワーク上の複数のルーターがネットワーク アドレス変換 (NAT) サービスを提供するシナリオです。
一般的な例としては、Wi-Fi ルーターに接続されたケーブル モデムまたは DSL モデムが挙げられます。モデムとルーターの両方で NAT が有効になっており、ローカル ネットワークのコンピューターがルーターに接続されています。ルーターでポート転送が構成されている場合でも、ルーターにはパブリック IP アドレスがないため、コンピューターはインターネットからアクセスできません。ルーターには、モデムのローカル (内部) ネットワーク上のプライベート IP アドレスのみがあります。
この問題を解決する方法はいくつか考えられますが、どれも「万能薬」的な解決策ではありません。特定の状況に適したソリューションを判断するには、具体的なネットワーク構成が必要です。次のソリューションは、最も一般的なシナリオ、つまりモデム (DSL、ケーブル、光ファイバーなど) とそのモデムのローカル (内部) ネットワークに接続されたワイヤレス ルーターを想定しています。ルーターとモデムの両方にブラウザーベースの管理インターフェイスがあるため、それぞれを Web ブラウザーのみを使用して構成できます。ルーターとモデムのマニュアルを参照して、各デバイスの管理インターフェイスが利用可能な IP アドレスを確認してください。
考えられる解決策
1. ルーターをブリッジ モードで使用する
ブリッジ モードでは、ルーターの NAT サービスと DHCP サービスが無効になります。
一部のルーターにはブリッジ モードが含まれておらず、NAT サービスと DHCP サービスを直接無効にできるようになっていることに注意してください。その他のルーターでは、NAT サービスと DHCP サービスをまったく無効にできない場合があります。
ルーターをブリッジ モードで動作させる場合は、ポート転送サービスを提供するようにモデムを構成する必要があります。
注: 一部のルーターでは、ブリッジ モードをアクセス ポイント モードと呼びます。
2. ルーターとモデム間の PPPoE 接続を構成する
これは最も堅牢なソリューションですが、すべての ISP がこれを簡単に構成できるほど十分な情報を提供しているわけではありません。PPPoE は通常、ルーターの WAN 設定で構成できます。通常、WAN 構成には、DHCP や PPPoE など複数のオプションがあります。DHCP は、ルーターにプライベート (ローカル ネットワーク) IP アドレスのみを割り当てます。PPPoE は、モデムのネットワーク アドレス変換サービスをバイパスするため、より優れたオプションです。ただし、PPPoE では、ISP が提供していない認証資格情報が必要になる場合があります。
3. ルーターをモデムの DMZ に追加する
ルーターは、一般的に DMZ (非武装地帯) と呼ばれる機能を提供します。この機能を使用すると、すべてのネットワーク トラフィックを転送する 1 台のコンピューターを選択できます。モデムが DMZ をサポートしている場合は、これが最適なソリューションである可能性があります。
-
ルーターの WAN (外部) アドレスを見つけます。ルーターの管理インターフェイスにログインして [ステータス] ページを確認すると、このアドレスが見つかる場合があります。
-
モデムの管理インターフェイスにログインし、DMZ 設定を見つけて、ルーターの WAN アドレスを入力します。
このソリューションでは、Screens Connect で二重 NAT 警告が表示されますが、ルーターのポート転送が正しく設定されていれば、Screens は正常に接続されます。
4. モデムのポート 5900 (または 22) をルーターに転送する
このソリューションはソリューション 3 と似ていますが、ルーターをモデムの DMZ に配置する代わりに、1 つのポートのみが転送されます。
-
ルーターの WAN (外部) アドレスを見つけます。ルーターの管理インターフェイスにログインしてステータス ページを確認すると、このアドレスが見つかる場合があります。
-
モデムの管理インターフェイスにログインします。ポート 5900 またはポート 22 (プロトコル TCP) を転送するアドレスとして、ルーターの WAN アドレスを指定します。
このソリューションでは、Screens Connect で二重 NAT 警告が表示されます。
それでも動作しませんか?
ポートを手動で構成した場合は、Screens Connect 設定の自動ポート マッピング オプションが無効になっていることを確認してください。リモート アクセスが機能しない場合は、screensconnect@edovia.com までメールでお問い合わせください。問題をできるだけ早く解決できるよう、ネットワークに関する情報をできるだけ多く含めてください。これには次の情報が含まれます:
- モデム、ルーター、VoIP デバイスなど、接続されているすべてのネットワーク ハードウェアのブランドとモデルを含む、ネットワーク構成の詳細。
- ルーターのステータス ページやポート転送構成など、関連するルーター構成情報の Screenshots。スクリーンショットは多ければ多いほど良いです。スクリーンショットをメッセージに直接添付するか、すべてを .zip アーカイブに圧縮してください。PDF や Microsoft Word ドキュメントに埋め込む必要はありません。
追加の解決策: Tailscale を使用する
上記の解決策が機能しない場合は、Mac または Windows PC で Screens Connect と一緒に Tailscale を使用するか、Tailscale を 直接 使用してこの制限を回避することができます。Tailscale は、ネットワーク接続を簡素化するメッシュ VPN ソリューションです。
役立つリンク: