이중 NAT는 네트워크의 여러 라우터가 네트워크 주소 변환(NAT) 서비스를 제공하는 시나리오입니다.
일반적인 예로는 Wi-Fi 라우터에 연결된 케이블 모뎀이나 DSL 모뎀이 있습니다. 모뎀과 라우터 모두 NAT가 활성화되어 있고 로컬 네트워크 컴퓨터가 라우터에 연결되어 있습니다. 라우터에 포트 포워딩이 구성되어 있어도 라우터에 공용 IP 주소가 없기 때문에 인터넷에서 컴퓨터에 액세스할 수 없습니다. 모뎀의 로컬(내부) 네트워크에는 개인 IP 주소만 있습니다.
이를 해결할 수 있는 방법은 여러 가지가 있지만 그 중 어느 것도 "완벽한 해결책"은 아닙니다. 특정 상황에 적합한 솔루션을 결정하려면 구체적인 네트워크 구성이 필요합니다. 다음 솔루션은 가장 일반적인 시나리오를 가정합니다. 모뎀(DSL, 케이블, 광섬유 등)과 해당 모뎀의 로컬(내부) 네트워크에 연결된 무선 라우터입니다. 라우터와 모뎀 모두 브라우저 기반 관리 인터페이스가 있으므로 각각 웹 브라우저만 사용하여 구성할 수 있습니다. 각 장치의 관리 인터페이스가 사용 가능한 IP 주소를 확인하려면 라우터 및 모뎀 설명서를 참조하세요.
가능한 해결책
1. 브리지 모드에서 라우터 사용
브리지 모드는 라우터의 NAT 및 DHCP 서비스를 비활성화합니다.
일부 라우터에는 브리지 모드가 포함되어 있지 않고 대신 NAT 및 DHCP 서비스를 직접 비활성화할 수 있습니다. 다른 라우터는 NAT 및 DHCP 서비스를 전혀 비활성화할 수 없습니다.
라우터를 브리지 모드에서 작동하려면 포트 포워딩 서비스를 제공하도록 모뎀을 구성해야 합니다.
참고: 일부 라우터는 브리지 모드를 액세스 포인트 모드라고 합니다.
2. 라우터와 모뎀 간에 PPPoE 연결 구성
이것은 가장 강력한 솔루션이지만 모든 ISP가 이를 쉽게 구성할 수 있을 만큼 충분한 정보를 제공하지는 않습니다. PPPoE는 일반적으로 라우터의 WAN 설정에서 구성할 수 있습니다. 일반적으로 DHCP 및 PPPoE를 포함하여 WAN 구성에 대한 여러 옵션이 있습니다. DHCP는 라우터에 개인(로컬 네트워크) IP 주소만 할당합니다. PPPoE는 모뎀의 네트워크 주소 변환 서비스를 우회하기 때문에 더 나은 옵션입니다. 그러나 PPPoE는 ISP에서 제공하지 않을 수 있는 인증 자격 증명이 필요할 수 있습니다.
3. 라우터를 모뎀의 DMZ에 추가
라우터는 일반적으로 DMZ(비무장 지대)라는 기능을 제공합니다. 이 기능을 사용하면 모든 네트워크 트래픽이 전달되는 하나의 컴퓨터를 선택할 수 있습니다. 모뎀이 DMZ를 지원하는 경우 이것이 가장 좋은 솔루션일 수 있습니다.
- 라우터의 WAN(외부) 주소를 찾습니다. 라우터의 관리자 인터페이스에 로그인하여 상태 페이지를 확인하면 찾을 수 있습니다.
- 모뎀의 관리자 인터페이스에 로그인하여 DMZ 설정을 찾은 다음 라우터의 WAN 주소를 입력합니다.
이 솔루션을 사용해도 Screens Connect에서 이중 NAT 경고가 발생하지만 라우터의 포트 포워딩이 올바르게 구성된 경우 Screens는 여전히 성공적으로 연결될 것입니다.
4. 모뎀의 포트 5900(또는 22)을 라우터로 포워딩
이 솔루션은 라우터를 모뎀의 DMZ에 두는 대신 단일 포트만 포워딩한다는 점을 제외하면 솔루션 3과 비슷합니다.
- 라우터의 WAN(외부) 주소를 찾습니다. 라우터의 관리자 인터페이스에 로그인하여 상태 페이지를 확인하면 찾을 수 있습니다.
- 모뎀의 관리자 인터페이스에 로그인합니다. 라우터의 WAN 주소를 포트 5900 또는 포트 22(프로토콜 TCP)를 포워딩해야 하는 주소로 지정합니다.
이 솔루션을 사용해도 Screens Connect에서 이중 NAT 경고가 발생합니다.
여전히 작동하지 않나요?
포트를 수동으로 구성한 경우 Screens 연결 설정에서 자동 포트 매핑 옵션이 비활성화되었는지 확인하세요. 여전히 원격 액세스에 문제가 있는 경우 screensconnect@edovia.com으로 이메일을 보내 문의하세요. 최대한 빨리 문제를 해결할 수 있도록 네트워크에 대한 정보를 최대한 많이 포함하세요. 여기에는 다음이 포함됩니다.
- 모뎀, 라우터, VoIP 장치 등 모든 연결된 네트워크 하드웨어의 브랜드 및 모델을 포함한 네트워크 구성에 대한 세부 정보.
- 라우터의 상태 페이지 및 포트 전달 구성을 포함한 관련 라우터 구성 정보의 Screenshots. 스크린샷이 많을수록 좋습니다. 스크린샷을 메시지에 직접 첨부하거나 모두 .zip 아카이브로 압축하세요. PDF 또는 Microsoft Word 문서에 포함할 필요가 없습니다.
추가 솔루션: Tailscale 사용
위의 솔루션이 효과가 없다면, Mac 또는 Windows PC에서 Tailscale을 Screens Connect와 함께 사용하거나 Tailscale을 직접 사용하여 이 제한을 우회할 수 있습니다. Tailscale은 네트워크 연결을 간소화하는 메시 VPN 솔루션입니다.
유용한 링크: