Como posso me livrar do duplo NAT nessa rede?

Topologia: tráfego de entrada > Modem > Roteador > Mudar > Resto da Rede Nesta imagem, observe IEAS-FILESVR, o tráfego de entrada vai para o modem / roteador "IEASOFFICE" no switch, para o FILESVR através das portas abertas, mas devido ao duplo conflito de NAT entre o modem e o roteador, as portas não podem ser abertas .

UmaDMZéconfiguradanapáginadeconfiguraçãodemodems,permitindoqueoroteadorapareçacomooIPdaModemWANforadofirewall.Comissoativadooudesativado,asportasaindapermanecemfechadas.OsprópriosNATsestãohabilitadosnomodemenoroteador,poisquandoestãodesativadosemqualquerumdeles,aconexãocomaInternetéperdida.

Omodem(ActionTecR1000H)éfornecidopeloISPenãopodesersubstituído,poiselesnãosuportamnenhummodemnãofornecidopeloISP,eoroteadoremquestãoéoTP-LinkTL-ER604W.

Naguia"Port Forwarding" dos modems, as portas 443 e 80 são abertas no IP do IEAS-FILESVR, o ISP não está impedindo que essas portas sejam abertas, ao usar uma ferramenta de verificação de porta on-line, a porta 23 é a apenas um que parece aberto, e em nenhum lugar está sendo dito para ser aberto. Na seção "Port Triggering" do TP-Link, as portas 443 e 80 são disparadas para abrir quando recebem tráfego de entrada.

Foi feita uma tentativa para resolver esse problema usando uma rede PPPoE entre o modem e o roteador, mas falhou. Os firewalls foram desativados para ver se causam ou contribuem para o problema.

Como esse duplo NAT entre o modem e o roteador pode ser corrigido? Como desabilitar o NAT em um ou outro não funciona.