雙重 NAT 是網路上的多個路由器提供網路位址轉換 (NAT) 服務的場景。
一個常見的例子是連接到 Wi-Fi 路由器的電纜數據機或 DSL 數據機。數據機和路由器都啟用了 NAT,並且本地網路電腦連接到路由器。即使在路由器上配置了連接埠轉發,由於路由器沒有公用 IP 位址,因此無法從網際網路存取電腦。它在調變解調器的本機(內部)網路上僅具有私人 IP 位址。
有幾種可能的方法可以解決這個問題,但沒有一種是「靈丹妙藥」式的解決方案。需要具體的網路配置來確定哪種解決方案適合您的特定情況。以下解決方案假設最常見的情況:數據機(DSL、電纜、光纖等)和連接到該數據機的本地(內部)網路的無線路由器。路由器和數據機都具有基於瀏覽器的管理介面,因此僅使用網頁瀏覽器即可進行設定。查閱路由器和數據機手冊,確定每個裝置管理介面可用的 IP 位址。
可能的解決方案
1. 使用橋接模式的路由器
橋接模式可停用路由器的 NAT 和 DHCP 服務。
請注意,有些路由器不包含橋接模式;相反,它們只是允許您直接停用 NAT 和 DHCP 服務。其他人可能會阻止您停用 NAT 和 DHCP 服務。
如果路由器要以橋接模式運行,則必須設定數據機以提供連接埠轉送服務。
注意:有些路由器將橋接模式稱為接入點模式。
2. 在路由器和數據機之間設定 PPPoE 連接
這是最強大的解決方案,但並非所有 ISP 都提供足夠的資訊以便輕鬆配置。 PPPoE 通常可以在路由器的 WAN 設定中設定。 WAN配置通常有多個選項,包括DHCP和PPPoE。 DHCP 將僅為路由器指派一個私有(本地網路)IP 位址。 PPPoE 是一個更好的選擇,因為它繞過了數據機的網路位址轉換服務。但是,PPPoE 可能需要您的 ISP 不提供的身份驗證憑證。
3. 將路由器加入到數據機的 DMZ
路由器通常提供稱為 DMZ(非軍事區)的功能。此功能可讓您選擇一台將所有網路流量轉送到的電腦。如果您的數據機支援 DMZ,這可能是您的最佳解決方案。
- 找到路由器的 WAN(外部)位址。您可以透過登入路由器的管理介面並檢查狀態頁面來發現這一點。
- 登入調製解調器的管理介面,找到 DMZ 設定,然後輸入路由器的 WAN 位址。
請注意,此解決方案仍會導致 Screens 連線中出現雙重 NAT 警告,但如果路由器的連接埠轉送設定正確,Screens 仍應該可以成功連線。
4. 將數據機的連接埠 5900(或 22)轉送到路由器
此解決方案與解決方案 3 類似,不同之處在於它不會將路由器放在數據機的 DMZ 中,而是只轉送單一連接埠。
- 找到路由器的 WAN(外部)位址。您可以透過登入路由器的管理介面並檢查狀態頁面來發現這一點。
- 登入調變解調器的管理介面。指定路由器的 WAN 位址作為連接埠 5900 或連接埠 22(協定 TCP)應轉送至的位址。
請注意,此解決方案仍會導致 Screens Connect 中出現雙重 NAT 警告。
仍然不起作用?
如果您手動配置了端口,請確保 Screens 連接設定中的自動端口映射選項已停用。如果您在遠端存取工作時仍然遇到問題,請透過電子郵件與我們聯絡:screensconnect@edovia.com。為了幫助盡快解決您的問題,請提供盡可能多的有關您的網路的資訊。其中包括以下內容:
- 有關您的網路配置的詳細信息,包括所有連接的網路硬體的品牌和型號,包括數據機、路由器、VoIP 設備等。 2.Screens相關路由器設定訊息,包括路由器的狀態頁面和連接埠轉送設定。截圖越多越好。將截圖直接附加到您的訊息中或將其全部壓縮為 .zip 檔案;無需將它們嵌入到 PDF 或 Microsoft Word 文件中。
其他解決方案:使用 Tailscale
如果上述解決方案不起作用,您可以在 Mac 或 Windows PC 上將 Tailsc門 ##d/Feddone/concect,或您可以直接使用 5 月/#20050500005 月。 -anywhere/tailscale) 使用 Tailscale 來繞過此限制。 Tailscale 是一種簡化網路連線的網狀 VPN 解決方案。
有用的連結:
[我的網狀路由器可以與康卡斯特路由器/數據機一起使用嗎?