拓樸:傳入流量 > 調變解調器 > 路由器 > 交換器 > 網路的其餘部分 在此圖中,請注意 IEAS-FILESVR,傳入流量進入調變解調器/路由器“IEASOFFICE”,進入交換機,透過開啟的連接埠到達 FILESVR,但由於數據機和路由器之間的雙重NAT 衝突,連接埠無法開啟。
DMZ 在數據機設定頁面中設置,允許路由器顯示為防火牆外的數據機 WAN IP。啟用或停用此功能後,連接埠仍保持關閉。 NAT 本身在數據機和路由器上都已啟用,因為當它們在其中任何一個上停用時,與互聯網的連接就會丟失。
數據機 (ActionTec R1000H) 由 ISP 提供,無法更換,因為它們不支援任何非 ISP 提供的數據機,而有問題的路由器是 TP-Link TL-ER604W。
在調變解調器的「連接埠轉送」標籤中,IEAS-FILESVR 的 IP 上開啟了連接埠 443 和 80,ISP 並未阻止這些連接埠的開啟,當使用線上連接埠檢查工具時,連接埠 23 是唯一開啟的連接埠。起來是打開的,但沒有任何地方告訴它要打開。在 TP-Link 的「連接埠觸發」部分,連接埠 443 和 80 在收到傳入流量時被觸發開啟。
嘗試透過在數據機和路由器之間使用 PPPoE 網路來解決此問題,但失敗了。已停用防火牆以查看它們是否導致或促成了該問題。
如何修復調變解調器和路由器之間的雙重 NAT?因為在其中一個或另一個上停用 NAT 不起作用。
答案1
在保羅的幫助下,我找到了問題所在。 ActionTec網關和路由器是雙重NAT的原因(顯然),所以我將路由器放入ActionTec的DMZ中,因此來自路由器的所有內容都會轉送到ActionTec。儘管這可能不是最有組織或最好的解決方案,但它做了它應該做的事情。完全刪除路由器是另一種選擇,但由於建築物中已經建立了 DHCP 伺服器和乙太網路設置,這會造成很大的麻煩。