Re: Curiositat sobre les IP assignades pels proveïdors
On 27/08/18 14:53, Jordi Miguel wrote:
> Hola Orestes,
>
> El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> proveïdors tornaran a donar IPs públiques als seus usuaris.
> En quant a obrir ports per poder accedir a serveis que tinguis a les
> teves màquines internes des de Internet ho tens bastant negre.
> Bàsicament les solucions passen per obtenir una adreça IP pública que
> si que puguis controlar i utilitzar-la per publicar els serveis als
> que vols accedir des d'Internet. Possibles solucions:
> - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
> - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> pública (això segon seria bastant probable) utilitzar-la per publicar
> els teus serveis. L'únic "desavantatge" és que els usuaris que només
> tinguin un accés IPv4 no podran accedir directament als teus serveis,
> hauran d'utilitzar miredo o altres solucions.
> - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> màquina i la màquina externa i publicar els serveis utilitzant la IP
> del servidor públic. (algo similar a lo que s'explica aquí [1])
Si, les solucions al problema més o menys les tinc clares. De fet tinc
la sort de disposar a la feina (UPC) una màquina permanentment engegada
amb una IP pública, i ja utilitzo un túnel ssh amb una màquina per una
qüestió molt diferent.
El que no era conscient és que ara s'ha posat de moda de fer NAT a
nivell d'operadora. Ho trobo un abús fer-ho sense informar, ja que
trenca coses que donaves per suposades anteriorment.
Miraré de queixar-me, a veure si ho solvento. Gràcies de nou.
Cordialment,
Orestes
>
> Espero que aquesta informació et serveixi d'alguna cosa.
>
> Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> de deixar ben clar si la connexió que contractes està darrera un NAT o
> no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> diuen fóra bó disposar d'una llista pública on els usuaris puguin
> consultar aquesta informació abans de contractar res.
>
>
> [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
>
> Fins aviat,
> Jordi
> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 13:42, Orestes Mas (<orestes@tsc.upc.edu>) escribió:
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
>>
>>
Reply to: