On 27/08/18 14:53, Jordi Miguel wrote: > Hola Orestes, > > El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT" > i és una pràctica que s'ha estès bastant degut a l'esgotament de les > adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests > proveïdors tornaran a donar IPs públiques als seus usuaris. > En quant a obrir ports per poder accedir a serveis que tinguis a les > teves màquines internes des de Internet ho tens bastant negre. > Bàsicament les solucions passen per obtenir una adreça IP pública que > si que puguis controlar i utilitzar-la per publicar els serveis als > que vols accedir des d'Internet. Possibles solucions: > - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis. > - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és > pública (això segon seria bastant probable) utilitzar-la per publicar > els teus serveis. L'únic "desavantatge" és que els usuaris que només > tinguin un accés IPv4 no podran accedir directament als teus serveis, > hauran d'utilitzar miredo o altres solucions. > - Si disposes d'un servidor amb IP pública fer un tunel entre la teva > màquina i la màquina externa i publicar els serveis utilitzant la IP > del servidor públic. (algo similar a lo que s'explica aquí [1]) Si, les solucions al problema més o menys les tinc clares. De fet tinc la sort de disposar a la feina (UPC) una màquina permanentment engegada amb una IP pública, i ja utilitzo un túnel ssh amb una màquina per una qüestió molt diferent.
El que no era conscient és que ara s'ha posat de moda de fer NAT a nivell d'operadora. Ho trobo un abús fer-ho sense informar, ja que trenca coses que donaves per suposades anteriorment. Miraré de queixar-me, a veure si ho solvento. Gràcies de nou. Cordialment, Orestes > > Espero que aquesta informació et serveixi d'alguna cosa. > > Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien > de deixar ben clar si la connexió que contractes està darrera un NAT o > no. Desconec si el teu proveïdor ha deixat clara aquesta informació > abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho > diuen fóra bó disposar d'una llista pública on els usuaris puguin > consultar aquesta informació abans de contractar res. > > > [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/ > > Fins aviat, > Jordi > -- > Para ser realmente grande, hay que estar con la gente, no por encima de ella. > El lun., 27 ago. 2018 a las 13:42, Orestes Mas (<ores...@tsc.upc.edu>) > escribió: >> Hola a tothom, >> >> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi >> ha trobat. >> >> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router >> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia >> amb el proveïdor antic i no tenia cap problema, però ara amb el router >> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus >> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router). >> >> Però com que no em funcionava m'hi he barallat una estona i al final >> acabo deduint que el proveïdor d'internet utilitza una xarxa privada >> interna (una classe B, suposo, amb adreces de l'interval >> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques >> compartides entre diversos usuaris. >> >> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també? >> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig >> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa >> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)? >> Suposo que funcionarà entre usuaris de la xarxa privada, però com que >> només són 65536 això no és massa esperançador... >> >> Orestes >> >>