Как избавиться от двойного NAT в этой сети?

Топология: Входящий трафик > Модем > Маршрутизатор > Коммутатор > Остальная часть сети. На этом изображении обратите внимание на IEAS-FILESVR, входящий трафик поступает на модем/маршрутизатор «IEASOFFICE» в коммутатор, на FILESVR через открытые порты, но из-за конфликта двойного NAT между модемом и маршрутизатором порты не могут быть открыты.

DMZ настраивается на странице настройки модема, позволяя маршрутизатору отображаться как WAN IP модема за пределами брандмауэра. При включении или отключении этого параметра порты остаются закрытыми. Сами NAT включены как на модеме, так и на маршрутизаторе, поскольку при их отключении на любом из них соединение с Интернетом теряется.

Модем (ActionTec R1000H) поставляется интернет-провайдером и не может быть заменен, поскольку он не поддерживает модемы, поставляемые сторонними поставщиками, а рассматриваемый маршрутизатор — TP-Link TL-ER604W.

На вкладке модема "Переадресация портов" порты 443 и 80 открыты на IP IEAS-FILESVR, интернет-провайдер не блокирует открытие этих портов, при использовании онлайн-инструмента проверки портов порт 23 - единственный, который кажется открытым, и нигде не сообщается, что он должен быть открыт. В разделе "Запуск портов" TP-Link порты 443 и 80 запускаются для открытия при получении входящего трафика.

Была сделана попытка решить эту проблему с помощью сети PPPoE между модемом и маршрутизатором, но она не удалась. Брандмауэры были отключены, чтобы посмотреть, вызывают ли они или способствуют возникновению проблемы.

Как можно исправить этот двойной NAT между модемом и маршрутизатором? Так как отключение NAT на одном или другом не работает.