拓扑:传入流量 > 调制解调器 > 路由器 > 交换机 > 其余网络 在此图中,请注意 IEAS-FILESVR,传入流量通过调制解调器/路由器“IEASOFFICE”进入交换机,通过打开的端口进入 FILESVR,但由于调制解调器和路由器之间的双 NAT 冲突,端口无法打开。
在调制解调器设置页面中设置了 DMZ,允许路由器显示为防火墙外的调制解调器 WAN IP。启用或禁用此功能后,端口仍保持关闭状态。NAT 本身在调制解调器和路由器上均已启用,因为当它们在任一方上被禁用时,与互联网的连接就会丢失。
调制解调器(ActionTec R1000H)由 ISP 提供,无法更换,因为它们不支持任何非 ISP 提供的调制解调器,而有问题的路由器是 TP-Link TL-ER604W。
在调制解调器的“端口转发”选项卡中,IEAS-FILESVR 的 IP 上打开了端口 443 和 80,ISP 并未阻止打开这些端口,使用在线端口检查工具时,端口 23 是唯一显示为打开的端口,并且没有任何地方要求打开它。在 TP-Link 的“端口触发”部分中,当端口 443 和 80 收到传入流量时,它们会被触发打开。
尝试通过在调制解调器和路由器之间使用 PPPoE 网络来解决此问题,但失败了。已禁用防火墙以查看它们是否导致或加剧了此问题。
如何修复调制解调器和路由器之间的双重 NAT?因为禁用其中一个或另一个上的 NAT 不起作用。
答案1
在 Paul 的帮助下,我找到了问题所在。ActionTec 网关和路由器是造成双重 NAT 的原因(显然),因此我将路由器放入 ActionTec 的 DMZ,这样来自路由器的所有内容都会转发到 ActionTec。虽然这可能不是最有条理或最好的解决方案,但它确实发挥了应有的作用。完全移除路由器是另一种选择,但由于建筑物中已经建立了 DHCP 服务器和以太网设置,这会带来很多麻烦。