Підтримка Edovia  > Screens Connect 4 > Вирішення проблем > Сценарій подвійного NAT

Сценарій подвійного NAT

Подвійний NAT — це сценарій, у якому кілька маршрутизаторів у мережі надають послуги трансляції мережевих адрес (NAT).

Типовим прикладом цього є кабельний модем або модем DSL, до якого підключено маршрутизатор Wi-Fi. І модем, і маршрутизатор увімкнули NAT, а комп’ютери локальної мережі підключені до маршрутизатора. Навіть якщо на маршрутизаторі налаштовано перенаправлення портів, комп’ютер не доступний з Інтернету, оскільки маршрутизатор не має загальнодоступної IP-адреси. Він має лише приватну IP-адресу в локальній (внутрішній) мережі модему.

Є кілька можливих способів вирішити цю проблему, але жоден із них не є «срібною кулею». Щоб визначити, яке рішення підходить для ваших конкретних обставин, потрібна конкретна конфігурація мережі. Наступні рішення передбачають найпоширеніший сценарій: модем (DSL, кабельний, оптоволоконний тощо) і бездротовий маршрутизатор, підключений до локальної (внутрішньої) мережі цього модему. І маршрутизатор, і модем мають інтерфейси адміністрування на основі браузера, тому кожен з них можна налаштувати лише за допомогою веб-браузера. Щоб визначити IP-адресу, за якою доступний інтерфейс адміністрування кожного пристрою, ви можете ознайомитися з посібниками до свого маршрутизатора та модему.

Можливі рішення

1. Використовуйте маршрутизатор у режимі мосту

Мостовий режим вимикає служби NAT і DHCP маршрутизатора.

Зверніть увагу, що деякі маршрутизатори не включають мостовий режим; скоріше, вони просто дозволяють безпосередньо вимкнути служби NAT і DHCP. Інші можуть заборонити вам взагалі вимкнути служби NAT і DHCP.

Якщо маршрутизатор працюватиме в режимі мосту, необхідно налаштувати модем для надання послуг переадресації портів.

Примітка: деякі маршрутизатори називають режим моста режимом точки доступу.

2. Налаштуйте з'єднання PPPoE між маршрутизатором і модемом

Це найнадійніше рішення, але не всі провайдери надають достатньо інформації, щоб це було легко налаштувати. PPPoE зазвичай можна налаштувати в налаштуваннях WAN маршрутизатора. Зазвичай існує кілька варіантів конфігурації WAN, включаючи DHCP і PPPoE. DHCP тут не підходить; він лише призначить маршрутизатору приватну (локальної мережі) IP-адресу. PPPoE є кращим варіантом, оскільки він обходить службу трансляції мережевих адрес модему. Однак для PPPoE можуть знадобитися облікові дані для автентифікації, які ваш провайдер може не надати.

3. Додайте маршрутизатор до DMZ модему

Маршрутизатори зазвичай забезпечують функцію під назвою DMZ (демілітаризована зона). Ця функція дозволяє вибрати один комп’ютер, на який пересилається весь мережевий трафік. Якщо ваш модем підтримує DMZ, це може бути найкращим рішенням для вас.

  1. Знайдіть WAN (зовнішню) адресу маршрутизатора. Ви можете знайти це, увійшовши в інтерфейс адміністратора маршрутизатора та перевіривши сторінку стану. Увійдіть в інтерфейс адміністратора модему, знайдіть налаштування DMZ і введіть адресу WAN маршрутизатора.
  2. Зауважте, що це рішення все одно призведе до подвійного попередження NAT у Screens Connect, але якщо перенаправлення портів маршрутизатора налаштовано правильно, Screens має успішно підключитися.

4. Перенаправте порт 5900 (або 22) модему на маршрутизатор

Це рішення подібне до рішення 3, за винятком того, що замість розміщення маршрутизатора в DMZ модему перенаправляється лише один порт.

  1. Знайдіть WAN (зовнішню) адресу маршрутизатора. Ви можете знайти це, увійшовши в інтерфейс адміністратора маршрутизатора та перевіривши сторінку стану.
  2. Увійдіть в інтерфейс адміністратора модему. Укажіть WAN-адресу маршрутизатора як адресу, на яку слід перенаправляти порт 5900 або порт 22 (протокол TCP).

Зауважте, що це рішення все ще призводить до подвійного попередження NAT у Screens Connect.

Усе ще не працює?

Якщо ви налаштували порт вручну, переконайтеся, що параметр Automatic Port Mapping у параметрах Screens Connect вимкнено. Якщо у вас усе ще виникають проблеми з віддаленим доступом до роботи, зв’яжіться з нами електронною поштою за адресою screensconnect@edovia.com. Щоб ми могли якнайшвидше вирішити вашу проблему, надайте якомога більше інформації про вашу мережу. Це включає наступне:

  1. Деталі конфігурації вашої мережі, включаючи бренд і модель усього підключеного мережевого обладнання, включаючи модем, маршрутизатори, пристрої VoIP тощо.
  2. Screensрелевантна інформація про конфігурацію маршрутизатора, включаючи сторінку стану маршрутизатора та конфігурацію переадресації портів. Чим більше скріншотів, тим краще. Додайте скріншоти безпосередньо до свого повідомлення або стисніть їх усі в архів .zip; немає необхідності вставляти їх у PDF або документ Microsoft Word. Корисні посилання

Чи може мій мережевий маршрутизатор працювати з моїм маршрутизатором/модемом Comcast?

Все ще потрібна допомога?

Напишіть нам електронного листа