双 NAT 是一种场景,其中网络上的多个路由器提供网络地址转换 (NAT) 服务。
一个常见的例子是 Wi-Fi 路由器连接到的有线调制解调器或 DSL 调制解调器。调制解调器和路由器都启用了 NAT,本地网络计算机连接到路由器。即使在路由器上配置了端口转发,计算机也无法从 Internet 访问,因为路由器没有公共 IP 地址。它在调制解调器的本地(内部)网络上只有一个私有 IP 地址。
有几种可能的方法可以解决这个问题,但它们都不是“灵丹妙药”解决方案。需要具体的网络配置来确定哪种解决方案适合您的特定情况。以下解决方案假设最常见的场景:调制解调器(DSL、有线、光纤等)和连接到该调制解调器的本地(内部)网络的无线路由器。路由器和调制解调器都具有基于浏览器的管理界面,因此每个都可以仅使用 Web 浏览器进行配置。您可以查阅路由器和调制解调器手册,以确定每个设备的管理界面可用的 IP 地址。
可能的解决方案
1. 在桥接模式下使用路由器
桥接模式会禁用路由器的 NAT 和 DHCP 服务。
请注意,有些路由器不包含桥接模式;相反,它们只是允许您直接禁用 NAT 和 DHCP 服务。其他路由器可能根本不会阻止您禁用 NAT 和 DHCP 服务。
如果路由器要在桥接模式下运行,则必须配置调制解调器以提供端口转发服务。
注意:有些路由器将桥接模式称为接入点模式。
2. 在路由器和调制解调器之间配置 PPPoE 连接
这是最强大的解决方案,但并非所有 ISP 都提供足够的信息以便轻松配置。PPPoE 通常可以在路由器的 WAN 设置中配置。 WAN 配置通常有多种选项,包括 DHCP 和 PPPoE。DHCP 在这里不适用;它只会为路由器分配一个私有(本地网络)IP 地址。PPPoE 是一个更好的选择,因为它绕过了调制解调器的网络地址转换服务。但是,PPPoE 可能需要您的 ISP 可能不提供的身份验证凭据。
3. 将路由器添加到调制解调器的 DMZ
路由器通常提供一项称为 DMZ(非军事区)的功能。此功能允许您选择一台计算机,所有网络流量都转发到该计算机。如果您的调制解调器支持 DMZ,这可能是您的最佳解决方案。
- 找到路由器的 WAN(外部)地址。您可以通过登录路由器的管理界面并检查状态页面来找到此地址。 登录调制解调器的管理界面,找到 DMZ 设置,然后输入路由器的 WAN 地址。
- 请注意,此解决方案仍会导致 Screens Connect 中出现双重 NAT 警告,但如果路由器的端口转发配置正确,Screens 仍应成功连接。
4. 将调制解调器的端口 5900(或 22)转发到路由器
此解决方案与解决方案 3 类似,不同之处在于不是将路由器放在调制解调器的 DMZ 中,而是只转发一个端口。
-
找到路由器的 WAN(外部)地址。您可以通过登录路由器的管理界面并检查状态页面来找到此地址。
-
登录调制解调器的管理界面。将路由器的 WAN 地址指定为端口 5900 或端口 22(协议 TCP)应转发到的地址。
请注意,此解决方案仍会导致 Screens Connect 中出现双重 NAT 警告。
仍然不起作用?
如果您手动配置了端口,请确保 Screens Connect 设置中的“自动端口映射”选项已停用。如果您仍然无法使用远程访问,请通过电子邮件 screensconnect@edovia.com 与我们联系。为了帮助您尽快解决问题,请尽可能多地提供有关您的网络的信息。这包括以下内容:
- 有关您的网络配置的详细信息,包括所有连接的网络硬件的品牌和型号,包括调制解调器、路由器、VoIP 设备等。
- Screens 相关路由器配置信息的屏幕截图,包括路由器的状态页面和端口转发配置。屏幕截图越多越好。将屏幕截图直接附加到您的消息中或将它们全部压缩到 .zip 存档中;无需将它们嵌入到 PDF 或 Microsoft Word 文档中。 有用的链接