BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Bajo CG-NAT, IP pública del WAN es la misma que en web de ver IP pública

pegial

Tengo un pequeño canal en YouTube en el que intento explicar de manera sencilla cosas de la tecnología en la que veo que los usuarios menos avezados tienen problemas. Nada serio ni nada grande… solo como pasatiempo y para ayudar. Ayer subí un vídeo sobre qué es (a grandes rasgos… ojo con los puristas) CG-NAT, cómo saber si lo implementa nuestra conexión y si nos molesta o no en nuestro quehacer diario en la red.

Para averiguar si estamos bajo CG-NAT, he puesto el ejemplo de consultar la IP pública que nos asignan en la GUI del router y contrastarla con la que podemos ver en las webs que nos indican la IP con la que "circulamos" por internet. Si es la misma, no tenemos CG-NAT, y si es diferente, CG-NAT/proxy al canto.

Un usuario me ha comentado que eso no es siempre válido, porque el mismo está bajo CG-NAT y la IP WAN y la que le indican las webs de consulta de IP es la misma. El usuario usa el método del tracert para averiguar lo del CG-NAT, por lo que debo pensar que tiene algo de conocimiento de redes al menos. ¡Me ha explotado la cabeza! En mi experiencia, es la primera vez que sucedería eso en una CG-NAT… aunque también es cierto que prácticamente siempre trabajo con empresas en tema de las redes, y estos siempre tienen como mínimo una conexión con IP pública fija, cuando no redes más "exóticas" ;)

¿En qué casos se puede dar que la IP WAN sea la misma que la pública "visible" en una NAT/proxy?

vukits

porque el mismo está bajo CG-NAT y la IP WAN y la que le indican las webs de consulta de IP es la misma.

que yo sepa, esta frase no es correcta …

el concepto mismo de CG-NAT implica que la IP compartida pública no va a ser igual que la WAN IP de tu router

🗨️ 6
BocaDePez
BocaDePez

Correcto; Pero tener una IP WAN diferente a la pública, tampoco implica CG-NAT. Por ejemplo, los "fusiones" empresas (Los que tienen centralita virtual)

🗨️ 4
rbetancor

En ese caso, el de las fusión empresa, es un NAT simple, no un CG-NAT.

Sigo sin entender la motivación de usar direccionamiento IP público, en los fusiones empresa, que no son accesibles desde Internet.

🗨️ 3
Josepc

Son IPs para gestión remota. El hecho de que se use direccionamiento IP público no accesible a Internet, es para no interferir con las redes privadas de los clientes. De esa manera se aseguran que no hay conflictos de IP.

🗨️ 2
rbetancor
🗨️ 1
Josepc
pegial

Hola, Vukits. Eso tenía yo entendido, pero nunca me atrevo a descartar nada, por si es torpeza mía. Muchas gracias. ;)

rbetancor

Si la IP WAN del Router y la IP que aparece en las webs de consulta, es la misma. No hay CG-NAT. Eso no admite discusión

Además está el famoso tema de "la prueba del tracert", que NO sirve para saber si estás o nó tras CG-NAT. Eso tampoco admite discusión.

¿En que casos se puede dar que la IP WAN sea la misma que la pública "visible" en una NAT/PROXI?

¡Ojo con esto! … no es lo mismo un NAT/CG-NAT, que un Proxy … son cosas diferentes.

🗨️ 6
pegial

Hola, rbetancor. Como le contesto a vukits, es lo que tenía entendido, pero nunca me atrevo a descartar nada, por si es torpeza mía. Con respecto al tracert, siempre te puede dar una pista si observas el rango de IP's. En los routers profesionales, cuando vas con prisa, no siempre se puede ver de manera rápida la IP WAN, por lo menos con mis conocimientos. Haces un tracer y miras los rangos de IP a partir de la"parte pública" de la red. Lo del NAT/PROXI…es una manera rápida de decir si es "conexión directa" a internet o no. ;)

Muchas gracias, oiga.

🗨️ 5
rbetancor

Ejemplo de tracert:

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  192.168.2.1  0.776 ms  0.809 ms  1.000 ms
 2  * * *
 3  10.255.50.141  5.718 ms  5.707 ms  6.168 ms
 4  10.34.193.50  5.886 ms 10.34.193.54  6.150 ms  6.395 ms
 5  * * *
 6  10.34.35.10  39.294 ms  47.885 ms  47.504 ms
 7  10.34.34.6  47.661 ms 10.34.206.61  31.189 ms  31.334 ms
 8  193.251.247.13  33.698 ms 10.34.133.77  44.981 ms 10.34.133.81  36.209 ms
 9  72.14.204.60  39.641 ms * 72.14.203.138  35.824 ms
10  * 72.14.203.138  40.432 ms *
11  8.8.8.8  28.612 ms * *

Pregunta: ¿CG-NAT activo o no?

🗨️ 4
BocaDePez
BocaDePez

No a una IP cualquiera, la prueba es hacer un tracert a tu propia IP. Si da un solo salto, no es CG-NAT, si son más, es CG-NAT.

Orange muestra en el LiveBox (al menos cuando yo estuve hace 1 año) la IP tras el CG-NAT, no la privada.

🗨️ 3
rbetancor
🗨️ 2
BocaDePez
BocaDePez
pegial
apocalypse
1

Ojo que algunos routers de los operadores (LiveBox?) están empezando a mostrar la IP pública en la pantalla de estado WAN, aún estando bajo CG-NAT. Esto simplemente lo comprueban con un curl a una web que te muestre la IP desde la que se realiza la petición.

El método del tracert es completamente inválido.

🗨️ 4
pegial

Hola. Y yo me pregunto…¿Que ganan exactamente mostrando una IP WAN que no es la IP WAN? No te dan los datos del tu conexión para que montes tu hardware por si les "cucas" la infrasttuctura pero te mienten con la IP que recibe tu router…en fin

🗨️ 2
pepejil

Buscan ahorrar llamadas al SAC. Pero creo que al más experto sólo hará que sea engañado, lo cual me parece contraproducente.

🗨️ 1
pegial

Hola. Tal cual. ;)

vukits

Ojo que algunos routers de los operadores (LiveBox?) están empezando a mostrar la IP pública en la pantalla de estado WAN, aún estando bajo CG-NAT.

Madre del amor hermoso.

Eso directamente es pura maldad.

Una vez perdí una oficina por esa mie*da. Por el CG-NAT, pasaron todas las Aplicaciones a la Nube, y prescinideron de mis servicios. (bueno, no ganaba mucho de ahí, así que hasta incluso me alegré :P )