トポロジ: 着信トラフィック > モデム > ルーター > スイッチ > ネットワークの残り この画像では、IEAS-FILESVR に注目してください。着信トラフィックはモデム/ルーター「IEASOFFICE」からスイッチに入り、開いているポートを介して FILESVR に送られますが、モデムとルーター間の二重 NAT 競合のため、ポートを開くことができません。
DMZ はモデムの設定ページで設定され、ルーターをファイアウォールの外側のモデムの WAN IP として表示できます。これを有効または無効にしても、ポートは閉じられたままです。NAT 自体はモデムとルーターの両方で有効になっています。どちらかで無効にすると、インターネットへの接続が失われます。
モデム (ActionTec R1000H) は ISP から提供されており、ISP 以外から提供されたモデムはサポートされていないため交換できません。問題のルーターは TP-Link TL-ER604W です。
モデムの「ポート転送」タブでは、IEAS-FILESVR の IP でポート 443 と 80 が開かれており、ISP はこれらのポートが開かれることをブロックしていません。オンライン ポート チェック ツールを使用すると、開いているのはポート 23 のみで、開くように指示されている箇所はありません。TP-Link の「ポート トリガー」セクションでは、着信トラフィックを受信すると、ポート 443 と 80 がトリガーされて開きます。
モデムとルーターの間で PPPoE ネットワークを使用してこの問題を解決しようとしましたが、失敗しました。ファイアウォールが問題の原因になっているかどうかを確認するために、ファイアウォールを無効にしました。
モデムとルーター間のこの二重 NAT を修正するにはどうすればよいでしょうか? どちらか一方を無効にしても機能しません。
答え1
Paul の助けを借りて、問題を見つけました。ActionTec ゲートウェイとルーターが二重 NAT の原因でした (当然のことですが)。そこで、ルーターを ActionTec の DMZ に配置して、ルーターからのすべてのデータが ActionTec に転送されるようにしました。これは、最も体系的または最善の解決策ではないかもしれませんが、期待どおりの働きをしました。ルーターを完全に削除することも別の選択肢でしたが、建物内に既に DHCP サーバーと Ethernet 設定が確立されていたため、それは大きな問題を引き起こします。