Підтримка Edovia  > Screens Connect 5 > Вирішення проблем > Сценарій подвійного NAT

Сценарій подвійного NAT

Подвійний NAT — це сценарій, за якого кілька маршрутизаторів у мережі надають послуги трансляції мережевих адрес (NAT).

Типовим прикладом є кабельний або DSL-модем, підключений до маршрутизатора Wi-Fi. І модем, і маршрутизатор увімкнули NAT, а комп’ютери локальної мережі підключені до маршрутизатора. Навіть якщо на маршрутизаторі налаштовано перенаправлення портів, комп’ютер не доступний з Інтернету, оскільки маршрутизатор не має загальнодоступної IP-адреси. Він має лише приватну IP-адресу в локальній (внутрішній) мережі модему.

Існує кілька можливих способів вирішити цю проблему, але жоден із них не є «срібною кулею». Потрібна конкретна конфігурація мережі, щоб визначити, яке рішення підходить для ваших конкретних обставин. Наступні рішення передбачають найпоширеніший сценарій: модем (DSL, кабельний, оптоволоконний тощо) і бездротовий маршрутизатор, підключений до локальної (внутрішньої) мережі цього модему. І маршрутизатор, і модем мають інтерфейси адміністрування на основі браузера, тому кожен з них можна налаштувати лише за допомогою веб-браузера. Щоб визначити IP-адресу, за якою доступний інтерфейс адміністрування кожного пристрою, зверніться до посібників користувача маршрутизатора та модему.

Можливі рішення

1. Використовуйте маршрутизатор у режимі мосту

Мостовий режим вимикає служби NAT і DHCP маршрутизатора.

Зауважте, що деякі маршрутизатори не включають мостовий режим; натомість вони просто дозволяють безпосередньо вимкнути служби NAT і DHCP. Інші можуть заборонити вам взагалі вимкнути служби NAT і DHCP.

Якщо маршрутизатор працюватиме в режимі мосту, необхідно налаштувати модем для надання послуг переадресації портів.

Примітка. Деякі маршрутизатори називають режим моста режимом точки доступу.

2. Налаштуйте з'єднання PPPoE між маршрутизатором і модемом

Це найнадійніше рішення, але не всі провайдери надають достатньо інформації, щоб це було легко налаштувати. PPPoE зазвичай можна налаштувати в налаштуваннях WAN маршрутизатора. Зазвичай існує кілька варіантів конфігурації WAN, включаючи DHCP і PPPoE. DHCP призначить маршрутизатору лише приватну (локальної мережі) IP-адресу. PPPoE є кращим варіантом, оскільки він обходить службу трансляції мережевих адрес модему. Однак для PPPoE можуть знадобитися облікові дані автентифікації, які ваш провайдер може не надати.

3. Додайте маршрутизатор до DMZ модему

Маршрутизатори зазвичай забезпечують функцію під назвою DMZ (демілітаризована зона). Ця функція дозволяє вибрати один комп’ютер, на який пересилається весь мережевий трафік. Якщо ваш модем підтримує DMZ, це може бути найкращим рішенням для вас.

  1. Знайдіть WAN (зовнішню) адресу маршрутизатора. Ви можете знайти це, увійшовши в інтерфейс адміністратора маршрутизатора та перевіривши сторінку стану.
  2. Увійдіть в інтерфейс адміністратора модему, знайдіть налаштування DMZ і введіть адресу WAN маршрутизатора.

Зауважте, що це рішення все одно призведе до подвійного попередження NAT у Screens Connect, але якщо перенаправлення портів маршрутизатора налаштовано правильно, Screens має успішно підключитися.

4. Перенаправте порт 5900 (або 22) модему на маршрутизатор

Це рішення схоже на рішення 3, за винятком того, що замість розміщення маршрутизатора в DMZ модему перенаправляється лише один порт.

  1. Знайдіть WAN (зовнішню) адресу маршрутизатора. Ви можете знайти це, увійшовши в інтерфейс адміністратора маршрутизатора та перевіривши сторінку стану.
  2. Увійдіть в інтерфейс адміністратора модему. Укажіть WAN-адресу маршрутизатора як адресу, на яку слід пересилати порт 5900 або порт 22 (протокол TCP).

Зауважте, що це рішення все ще призводить до подвійного попередження NAT у Screens Connect.

Усе ще не працює?

Якщо ви налаштували порт вручну, переконайтеся, що параметр Automatic Port Mapping у налаштуваннях Screens Connect вимкнено. Якщо у вас усе ще виникають проблеми з віддаленим доступом до роботи, зв’яжіться з нами електронною поштою за адресою screensconnect@edovia.com. Щоб якомога швидше вирішити вашу проблему, додайте якомога більше інформації про вашу мережу. Це включає наступне:

  1. Деталі конфігурації вашої мережі, включаючи бренд і модель усього підключеного мережевого обладнання, включаючи модем, маршрутизатори, пристрої VoIP тощо.
  2. Screensрелевантна інформація про конфігурацію маршрутизатора, включаючи сторінку стану маршрутизатора та конфігурацію переадресації портів. Чим більше скріншотів, тим краще. Додайте скріншоти безпосередньо до свого повідомлення або стисніть їх усі в архів .zip; немає необхідності вставляти їх у PDF або документ Microsoft Word.

Додаткове рішення: використовуйте Tailscale

Якщо наведені вище рішення не працюють, ви можете використовувати Tailscale разом із Screens Connect на вашому Mac або Windows PC, або ви можете використовувати Tailscale безпосередньо, щоб обійти це обмеження. Tailscale — це сітчасте рішення VPN, яке спрощує підключення до мережі.

Корисні посилання:

Чи може мій мережевий маршрутизатор працювати з моїм маршрутизатором/модемом Comcast?

Все ще потрібна допомога?

Напишіть нам електронного листа