トポロジ:[着信トラフィック]> [モデム]> [ルーター]> [スイッチ]> [ネットワークの残り]この画像では、IEAS-FILESVRに注意してください。モデムとルーター間の二重NAT競合、ポートを開くことができません。
DMZはモデム設定ページで設定され、ルーターがファイアウォールの外側のモデムWAN IPとして表示されるようにします。これを有効または無効にしても、ポートは閉じたままです。NAT自体は、モデムとルーターの両方で有効になっています。どちらかで無効にすると、インターネットへの接続が失われます。
モデム(ActionTec R1000H)はISPから提供されており、ISPから提供されていないモデムをサポートしていないため交換できません。問題のルーターはTP-Link TL-ER604Wです。
モデムの[ポート転送]タブでは、IEAS-FILESVRのIPでポート443および80が開かれ、ISPはこれらのポートが開かれるのをブロックしません。オンラインポートチェックツールを使用する場合、ポート23のみが開いているように見えますが、開かれるように指示されている場所はありません。TP-Linkの「ポートトリガー」セクションでは、ポート443および80は、着信トラフィックを受信すると開くようにトリガーされます。
モデムとルーター間でPPPoEネットワークを使用してこの問題を解決しようとしましたが、失敗しました。ファイアウォールは、それらが問題の原因であるか、問題に貢献しているかどうかを確認するために無効にされています。
モデムとルーター間のこの二重NATはどのように修正できますか?どちらかでNATを無効にしても機能しません。
モデムとルーターの間の接続性は何ですか?これらの2つのデバイス間をルーティングする必要はないため、ダブルNATは不要です。
—
ポール
@PaulイーサネットケーブルがモデムLANポートとルーターWANポートを接続しています。このネットワークのセットアップは、私たちを助けるために誰かを送るのをためらう会社によって行われました。それが私がここにいる理由です。
—
ケアガンダリー
ルーターが提供している機能を知っていますか?モデムとルーター間のレイヤー3接続があり、ルーターがNATに接続する必要がある場合、モデムはルーターでもあります。つまり、ルーターを取り外して、スイッチをモデムに接続するだけでよいはずです。
—
ポール
@Paulだから、ルーターは人々がワイヤレスでネットワークに接続することを許可しているように見えます(有線接続にはスイッチを使用します)。ルーターがなければ、誰もワイヤレスでネットワークに接続できません。モデムは、ルーター自体の動作をサポートしていないようです。
—
ケアガンダリー
必要なことは、ルーターのDHCPをオフにして、WANポートがモデムに接続するときに取得するのと同じ範囲のアドレスを与え、WANポートではなくLANポートにモデムを接続することです。これにより、wifi、lan、およびモデムにまたがる単一のネットワークが提供されます。次に、モデムのDHCPスコープを変更して、ルーターに指定したIPを除外します。WiFiの人々を含むすべての人がモデムからIPアドレスを取得します。
—
ポール