Como posso me livrar do NAT duplo nesta rede?

Topologia: Tráfego de entrada > Modem > Roteador > Switch > Resto da rede Nesta imagem, observe IEAS-FILESVR, o tráfego de entrada vai para o modem/roteador "IEASOFFICE" no switch, para o FILESVR através das portas abertas, mas devido ao conflito duplo de NAT entre o modem e o roteador, as portas não podem ser abertas.

Uma DMZ é configurada na página de configuração do modem, permitindo que o roteador apareça como o IP WAN do modem fora do firewall. Com isto ativado ou desativado, as portas ainda permanecem fechadas. Os próprios NAT estão habilitados no modem e no roteador, pois quando estão desabilitados em qualquer um deles, a conexão com a Internet é perdida.

O modem (ActionTec R1000H) é fornecido pelo ISP e não pode ser substituído, pois não suporta nenhum modem fornecido por não ISP, e o roteador em questão é o TP-Link TL-ER604W.

Na aba "Port Forwarding" dos modems, as portas 443 e 80 estão abertas no IP do IEAS-FILESVR, o ISP não está bloqueando a abertura dessas portas, ao utilizar uma ferramenta online de verificação de portas, a porta 23 é a única que parece aberto, e em nenhum lugar está sendo dito para ser aberto. Na seção “Port Triggering” do TP-Link, as portas 443 e 80 são acionadas para abrir quando recebem tráfego de entrada.

Foi feita uma tentativa de resolver este problema usando uma rede PPPoE entre o modem e o roteador, mas falhou. Os firewalls foram desativados para verificar se causam ou contribuem para o problema.

Como consertar esse NAT duplo entre o modem e o roteador? Como desabilitar o NAT em um ou outro não funciona.