Топология: Входящий трафик> Модем> Маршрутизатор> Коммутатор> Остальная сеть В этом образе обратите внимание на IEAS-FILESVR, входящий трафик поступает на модем / маршрутизатор "IEASOFFICE" в коммутатор, в FILESVR через открытые порты, но из-за конфликт двойного NAT между модемом и роутером, порты открыть нельзя.
DMZ настраивается на странице настройки модемов, что позволяет маршрутизатору отображаться как IP-адрес модема WAN вне брандмауэра. Если этот параметр включен или отключен, порты по-прежнему остаются закрытыми. Сами NAT включены на модеме и маршрутизаторе, так как при отключении на любом из них соединение с Интернетом теряется.
Модем (ActionTec R1000H) поставляется поставщиком услуг Интернета и не может быть заменен, так как он не поддерживает модем, не предоставляемый поставщиком услуг Интернета, а рассматриваемый маршрутизатор - TP-Link TL-ER604W.
На вкладке "Переадресация модемов" порты 443 и 80 открываются по IP-адресу IEAS-FILESVR, интернет-провайдер не блокирует открытие этих портов, при использовании средства проверки портов в режиме онлайн порт 23 является единственным, который кажется открытым, и нигде не сказано, чтобы его открывали. В разделе "Запуск портов" TP-Link порты 443 и 80 открываются при получении входящего трафика.
Была предпринята попытка решить эту проблему с помощью сети PPPoE между модемом и маршрутизатором, но она не удалась. Межсетевые экраны были отключены, чтобы увидеть, являются ли они причиной или способствуют возникновению проблемы.
Как можно исправить этот двойной NAT между модемом и маршрутизатором? Так как отключение NAT на одном или другом не работает.