토폴로지: 들어오는 트래픽 > 모뎀 > 라우터 > 스위치 > 나머지 네트워크 이 이미지에서 IEAS-FILESVR을 확인하세요. 들어오는 트래픽은 스위치의 모뎀/라우터 "IEASOFFICE"로 이동하고 열린 포트를 통해 FILESVR로 이동하지만 모뎀과 라우터 간의 이중 NAT 충돌로 인해 포트를 열 수 없습니다.
모뎀 설정 페이지에 DMZ가 설정되어 라우터가 방화벽 외부의 모뎀 WAN IP로 나타날 수 있습니다. 이 기능을 활성화하거나 비활성화해도 포트는 여전히 닫힌 상태로 유지됩니다. NAT 자체는 모뎀과 라우터 모두에서 활성화되어 있습니다. 둘 중 하나가 비활성화되면 인터넷 연결이 끊어집니다.
모뎀(ActionTec R1000H)은 ISP가 제공하며 ISP가 제공하지 않은 모뎀을 지원하지 않으므로 교체할 수 없으며 문제의 라우터는 TP-Link TL-ER604W입니다.
모뎀의 "포트 전달" 탭에서 포트 443 및 80은 IEAS-FILESVR의 IP에서 열려 있으며 ISP는 이러한 포트가 열리는 것을 차단하지 않습니다. 온라인 포트 검사 도구를 사용할 때 포트 23이 유일한 포트입니다. 열려 있는 것으로 나타나며, 열려라는 메시지는 어디에도 없습니다. TP-Link의 "포트 트리거링" 섹션에서 포트 443 및 80은 들어오는 트래픽을 수신할 때 열리도록 트리거됩니다.
모뎀과 라우터 사이에 PPPoE 네트워크를 사용하여 이 문제를 해결하려고 시도했지만 실패했습니다. 방화벽이 문제를 일으키거나 원인이 되는지 확인하기 위해 비활성화되었습니다.
모뎀과 라우터 사이의 이중 NAT를 어떻게 해결할 수 있습니까? 둘 중 하나에서 NAT를 비활성화하면 작동하지 않습니다.
답변1
Paul의 도움으로 문제를 발견했습니다. ActionTec 게이트웨이와 라우터가 (분명히) 이중 NAT의 원인이었으므로 라우터를 ActionTec의 DMZ에 배치하여 라우터의 모든 내용이 ActionTec으로 전달되도록 했습니다. 비록 이것이 가장 조직적이거나 최선의 해결책은 아닐지라도, 해야 할 일을 했습니다. 라우터를 완전히 제거하는 것도 또 다른 옵션이었지만 건물에 이미 구축된 DHCP 서버 및 이더넷 설정으로 인해 많은 슬픔을 초래할 수 있습니다.