Hola Orestes,

El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
i és una pràctica que s'ha estès bastant degut a l'esgotament de les
adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
proveïdors tornaran a donar IPs públiques als seus usuaris.
En quant a obrir ports per poder accedir a serveis que tinguis a les
teves màquines internes des de Internet ho tens bastant negre.
Bàsicament les solucions passen per obtenir una adreça IP pública que
si que puguis controlar i utilitzar-la per publicar els serveis als
que vols accedir des d'Internet. Possibles solucions:
- Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
- Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
pública (això segon seria bastant probable) utilitzar-la per publicar
els teus serveis. L'únic "desavantatge" és que els usuaris que només
tinguin un accés IPv4 no podran accedir directament als teus serveis,
hauran d'utilitzar miredo o altres solucions.
- Si disposes d'un servidor amb IP pública fer un tunel entre la teva
màquina i la màquina externa i publicar els serveis utilitzant la IP
del servidor públic. (algo similar a lo que s'explica aquí [1])

Espero que aquesta informació et serveixi d'alguna cosa.

Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
de deixar ben clar si la connexió que contractes està darrera un NAT o
no. Desconec si el teu proveïdor ha deixat clara aquesta informació
abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
diuen fóra bó disposar d'una llista pública on els usuaris puguin
consultar aquesta informació abans de contractar res.


[1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/

Fins aviat,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 13:42, Orestes Mas (<ores...@tsc.upc.edu>) escribió:
>
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes
>
>

Respondre per correu electrònic a