Wsparcie Edovia  > Screens Connect 5 > Rozwiązywanie problemów > Scenariusz podwójnego NAT

Scenariusz podwójnego NAT

Double-NAT to scenariusz, w którym wiele routerów w sieci świadczy usługi translacji adresów sieciowych (NAT).

Typowym przykładem jest modem kablowy lub modem DSL podłączony do routera Wi-Fi. Zarówno modem, jak i router mają włączony NAT, a komputery w sieci lokalnej są podłączone do routera. Nawet jeśli przekierowanie portów jest skonfigurowane na routerze, komputer nie jest dostępny z Internetu, ponieważ router nie ma publicznego adresu IP. Ma tylko prywatny adres IP w lokalnej (wewnętrznej) sieci modemu.

Istnieje kilka możliwych sposobów rozwiązania tego problemu, ale żaden z nich nie jest rozwiązaniem „cudownym”. Konkretna konfiguracja sieci jest wymagana, aby określić, które rozwiązanie jest odpowiednie dla Twoich konkretnych okoliczności. Poniższe rozwiązania zakładają najczęstszy scenariusz: modem (DSL, kablowy, światłowodowy itp.) i router bezprzewodowy podłączony do lokalnej (wewnętrznej) sieci tego modemu. Zarówno router, jak i modem mają interfejsy administracyjne oparte na przeglądarce, więc każdy z nich można skonfigurować za pomocą samej przeglądarki internetowej. Zapoznaj się z instrukcjami obsługi routera i modemu, aby ustalić adres IP, pod którym dostępny jest interfejs administracyjny każdego urządzenia.

Możliwe rozwiązania

1. Użyj routera w trybie mostkowym

Tryb mostkowy wyłącza usługi NAT i DHCP routera.

Należy pamiętać, że niektóre routery nie mają trybu mostkowego; zamiast tego po prostu pozwalają na bezpośrednie wyłączenie usług NAT i DHCP. Inne mogą całkowicie uniemożliwić wyłączenie usług NAT i DHCP.

Jeśli router ma działać w trybie mostkowym, należy skonfigurować modem tak, aby zapewniał usługi przekierowania portów.

Uwaga: Niektóre routery określają tryb mostkowy jako tryb punktu dostępowego.

2. Skonfiguruj połączenie PPPoE między routerem a modemem

Jest to najsolidniejsze rozwiązanie, ale nie wszyscy dostawcy usług internetowych dostarczają wystarczających informacji, aby można je było łatwo skonfigurować. PPPoE można zazwyczaj skonfigurować w ustawieniach sieci WAN routera. Zazwyczaj istnieje wiele opcji konfiguracji sieci WAN, w tym DHCP i PPPoE. DHCP przypisze routerowi tylko prywatny (lokalny) adres IP. PPPoE jest lepszą opcją, ponieważ omija usługę translacji adresów sieciowych modemu. Jednak PPPoE może wymagać poświadczeń uwierzytelniających, których Twój dostawca usług internetowych może nie dostarczyć.

3. Dodaj router do DMZ modemu

Routery zazwyczaj oferują funkcję zwaną DMZ (strefa zdemilitaryzowana). Funkcja ta umożliwia wybranie jednego komputera, do którego jest przekazywany cały ruch sieciowy. Jeśli Twój modem obsługuje DMZ, może to być najlepsze rozwiązanie dla Ciebie.

  1. Znajdź adres WAN (zewnętrzny) routera. Możesz go znaleźć, logując się do interfejsu administratora routera i sprawdzając stronę Status.
  2. Zaloguj się do interfejsu administratora modemu, znajdź ustawienia DMZ i wprowadź adres WAN routera.

Należy pamiętać, że to rozwiązanie nadal spowoduje podwójne ostrzeżenie NAT w Screens Connect, ale jeśli przekierowanie portów routera jest poprawnie skonfigurowane, Screens powinno nadal pomyślnie nawiązać połączenie.

4. Przekieruj port 5900 (lub 22) modemu do routera

To rozwiązanie jest podobne do rozwiązania 3, z tą różnicą, że zamiast umieszczać router w strefie DMZ modemu, przekierowywany jest tylko jeden port.

  1. Znajdź adres WAN routera (zewnętrzny). Możesz go znaleźć, logując się do interfejsu administratora routera i sprawdzając stronę Status.
  2. Zaloguj się do interfejsu administratora modemu. Określ adres WAN routera jako adres, na który powinien zostać przekierowany port 5900 lub port 22 (protokół TCP).

Należy pamiętać, że to rozwiązanie nadal spowoduje podwójne ostrzeżenie NAT w Screens Connect.

Nadal nie działa?

Jeśli skonfigurowałeś port ręcznie, upewnij się, że opcja automatycznego mapowania portów w ustawieniach połączenia Screens jest wyłączona. Jeśli nadal masz problemy z uzyskaniem dostępu zdalnego, skontaktuj się z nami za pośrednictwem poczty e-mail pod adresem screensconnect@edovia.com. Aby pomóc rozwiązać problem tak szybko, jak to możliwe, dołącz jak najwięcej informacji o swojej sieci. Obejmuje to następujące informacje:

  1. Szczegóły dotyczące konfiguracji sieci, w tym markę i model wszystkich podłączonych urządzeń sieciowych, w tym modemów, routerów, urządzeń VoIP itp.
  2. Screenszrzuty ekranu odpowiednich informacji o konfiguracji routera, w tym strona statusu routera i konfiguracja przekierowania portów. Im więcej zrzutów ekranu, tym lepiej. Dołącz zrzuty ekranu bezpośrednio do wiadomości lub skompresuj je wszystkie do archiwum .zip; nie ma potrzeby osadzania ich w dokumencie PDF lub Microsoft Word.

Dodatkowe rozwiązanie: Użyj Tailscale

Jeśli powyższe rozwiązania nie zadziałają, możesz użyć Tailscale wraz z Screens Connect na swoim Mac lub Windows PC, lub możesz użyć Tailscale bezpośrednio, aby ominąć to ograniczenie. Tailscale to rozwiązanie VPN typu mesh, które upraszcza łączność sieciową.

Przydatne linki:

Czy mój router typu mesh może współpracować z moim routerem/modemem Comcast?

Nadal potrzebujesz pomocy?

Wyślij do nas e-mail