Suporte Edovia  > Screens Connect 5 > Solução de problemas > Cenário de NAT duplo

Cenário de NAT duplo

Double-NAT é um cenário em que vários roteadores em uma rede estão fornecendo serviços de tradução de endereços de rede (NAT).

Um exemplo comum é um modem a cabo ou modem DSL conectado a um roteador Wi-Fi. Tanto o modem quanto o roteador têm NAT habilitado, e computadores de rede local estão conectados ao roteador. Mesmo se o encaminhamento de porta estiver configurado no roteador, o computador não estará acessível pela Internet porque o roteador não tem um endereço IP público. Ele só tem um endereço IP privado na rede local (interna) do modem.

Há várias maneiras possíveis de resolver isso, mas nenhuma delas é uma solução "bala de prata". A configuração de rede concreta é necessária para determinar qual solução é apropriada para suas circunstâncias específicas. As soluções a seguir pressupõem o cenário mais comum: um modem (DSL, cabo, fibra óptica, etc.) e um roteador sem fio conectado à rede local (interna) desse modem. Tanto o roteador quanto o modem têm interfaces de administração baseadas em navegador, então cada um pode ser configurado usando apenas um navegador da web. Consulte os manuais do roteador e do modem para determinar o endereço IP no qual a interface de administração de cada dispositivo está disponível.

Soluções possíveis

1. Use o roteador no modo Bridge

O modo Bridge desabilita os serviços NAT e DHCP de um roteador.

Observe que alguns roteadores não incluem um modo bridge; em vez disso, eles simplesmente permitem que você desabilite os serviços NAT e DHCP diretamente. Outros podem impedir que você desabilite os serviços NAT e DHCP.

Se o roteador for operar no modo bridge, você deve configurar o modem para fornecer serviços de encaminhamento de porta.

Observação: alguns roteadores se referem ao modo bridge como Modo de ponto de acesso.

2. Configure uma conexão PPPoE entre o roteador e o modem

Esta é a solução mais robusta, mas nem todos os ISPs fornecem informações suficientes para que isso seja facilmente configurado. O PPPoE geralmente pode ser configurado nas configurações de WAN do roteador. Geralmente, há várias opções para configuração de WAN, incluindo DHCP e PPPoE. O DHCP atribuirá apenas um endereço IP privado (rede local) ao roteador. O PPPoE é uma opção melhor porque ignora o serviço de tradução de endereços de rede do modem. No entanto, o PPPoE pode exigir credenciais de autenticação que seu ISP pode não fornecer.

3. Adicione o roteador à DMZ do modem

Os roteadores geralmente fornecem um recurso chamado DMZ (zona desmilitarizada). Esse recurso permite que você selecione um computador para o qual todo o tráfego de rede é encaminhado. Se o seu modem for compatível com DMZ, essa pode ser a melhor solução para você.

  1. Encontre o endereço WAN (externo) do roteador. Você pode encontrá-lo fazendo login na interface de administração do roteador e verificando a página Status.
  2. Faça login na interface de administração do modem, encontre as configurações de DMZ e insira o endereço WAN do roteador.

Observe que esta solução ainda resultará em um aviso de NAT duplo em Screens Connect, mas se o encaminhamento de porta do roteador estiver configurado corretamente, Screens ainda deverá se conectar com sucesso.

4. Encaminhe a porta 5900 (ou 22) do modem para o roteador

Esta solução é semelhante à Solução 3, exceto que, em vez de colocar o roteador na DMZ do modem, apenas uma única porta é encaminhada.

  1. Encontre o endereço WAN (externo) do roteador. Você pode encontrá-lo efetuando login na interface de administração do roteador e verificando a página Status.
  2. Efetue login na interface de administração do modem. Especifique o endereço WAN do roteador como o endereço para o qual a porta 5900 ou a porta 22 (protocolo TCP) deve ser encaminhada.

Observe que esta solução ainda resulta em um aviso de NAT duplo em Screens Connect.

Ainda não funciona?

Se você configurou a porta manualmente, certifique-se de que a opção Mapeamento Automático de Portas nas configurações de Screens Connect esteja desativada. Caso ainda tenha problemas para fazer o acesso remoto funcionar, entre em contato conosco pelo e-mail screensconnect@edovia.com. Para ajudar a resolver seu problema o mais rápido possível, inclua o máximo de informações possível sobre sua rede. Isso inclui o seguinte:

  1. Detalhes sobre sua configuração de rede, incluindo marca e modelo para todo o hardware de rede conectado, incluindo modem, roteadores, dispositivos VoIP, etc.
  2. Screenshots de informações relevantes sobre a configuração do roteador, incluindo a página de status do roteador e a configuração de encaminhamento de porta. Quanto mais capturas de tela, melhor. Anexe capturas de tela diretamente à sua mensagem ou compacte todas elas em um arquivo .zip; não há necessidade de incorporá-las em um PDF ou documento do Microsoft Word.

Solução adicional: use o Tailscale

Se as soluções acima não funcionarem, você pode usar o Tailscale junto com o Screens Connect no seu Mac ou Windows PC, ou você pode usar o Tailscale diretamente para contornar essa limitação. O Tailscale é uma solução de VPN em malha que simplifica a conectividade de rede.

Links úteis:

Meu roteador em malha pode funcionar com meu roteador/modem Comcast?

Ainda precisa de ajuda?

Envie-nos um e-mail