A ver si alguien me puede orientar un poco por favor.
El tema está que en el router de Vodafone pone esto en Internet:
Y luego LAN Network:
¿Que es el gateway 87.235.XXX.10? Porque si realizo un traceroute sale que paso por ahí.
¿Es algún tipo de CG-NAT o algo similar?
Estas tras CG-NAT. Es el router que sirve a tu router.
Entonces por que me permite abrir puertos?, tengo entendido que con CG-NAT no lo permite, no es así?
gracias.
Traceroute a la IP que me indica que tengo en cualquier web.
Traza a 5.225.XXX.XXX sobre caminos de 30 saltos como máximo.
1 <1 ms <1 ms <1 ms 5.225.XXX.XXX
Traza completa.
gracias y un saludo.
En la IP 87.235.###.10 es la IP en el pool de VF sobre el tema de los puertos si esta el puerto libre bajo un NAT permisivo se puede dar el caso de que se te permita abrirlo. Ya que tu router cuando abres el puerto le "pedira al otro que se lo deje"
Te estás equivocando
Esa No es la manera de comprobar si estás o no detrás de CG-NAT
No, no es CG-NAT, ese gateway es el “router de Vodafone” que le da internet (entre muchas comillas), ya ves que justo una línea más arriba en la dirección IP tiene una 5.225.x.x
Si no te importa, me lo puedes explicar de otra manera por favor, que no lo entendido bien… gracias y un saludo.
Muy básicamente es el router que da internet a tu router, en lugar de asignar una IP 193.168.0.0/24 como las que asigna tu router de casa, le asigna una IP pública y es con la que sales a internet.
A su vez ese router tendrá otro router que lo conecta con mas redes… así es internet, una red de redes. Si haces un mtr a Google por ejemplo, verás todos los routers por los que pasas para llegar.
Espero haberme explicado bien jajaja, feliz sabado!
Internet no es más que una malla de miles de routers conectados.
En tu casa tienes una red, Vodafone en tu ciudad tiene una red, Vodafone en Madrid tiene una red… Si quieres llegar a la red de Google, tendrás que atravesar varias redes por el camino.
Un router es un dispositivo que permite "saltar" de una red a otra diferente. Cuando haces un tracert, estás viendo todos los routers por los que vas saltando.
En tu casa, la "default gateway" es 192.168.0.1. Todo el tráfico de tu casa que vaya a cualquier parte, tendrá que salir por ahí (que es tu router)
Tu router sólo está conectado a Vodafone, por lo que todo el tráfico que salga de él tendrá que ir hacia el siguiente router de Vodafone, que es esa 87.235…
Como ejemplo, tu default gateway es la puerta de tu casa. Si vas al dormitorio o a la cocina, no tienes que pasar por ella. Pero si quieres ir a cualquier otra parte, tendrás que salir por la puerta. Una vez que estás en el rellano, si vas a ir a casa de un vecino no tendrás que salir por el portal. Pero si quieres ir al supermercado, tendrás que salir por la puerta del portal (que sería el gateway 87.235…)
Una vez que estés en la calle (la red de Vodafone), la cosa se complica. De la ciudad se puede salir por 8 sitios distintos, y según dónde quieras ir, usarás un camino u otro para usar el camino más corto, o donde haya menos tráfico, o donde no te cobren peaje…
No. La IP que obtiene (5.225…) es pública. No hay CG-NAT por ningún lado
No hay CG-NAT. Es el router o core de VF, pero un router no es un NAT. De ser así estaríamos tras decenas de CG-NAT. Internet está compuesto de infinitas redes, y todas se conectan mediante routers. Es el equipo por el que se encamina todo el tráfico que no pertenezca en tu tabla de rutas a ninguna otra regla o subred local.
A mi también me sale lo mismo, es normal.
Hola @meteodd Respecto a la DNS inversa, es curiosidad, en que puede afectar, ya que nunca lo había visto así…
Podrías hacer un traceroute, porque ahora no me sale la gateway, sale "tiempo agotado", ayer si que salía…
Gracias.
No, no hay CG-NAT, y esa IP es donde envía el router los paquetes IP que no van a la red local, es decir, la salida a Internet.
Buenas, alguien puede hacer un traceroute a la IP 185.60.112.157 (es de un servidor de juegos de blizzard), para ver si sale la gateway 87.235.0.10, por que hoy no se que sucede que me pone "tiempo agotado/no responde", te menciono @mateodd ya que hemos hablado y como tienes Vodafone pues te tendría que salir… muchas gracias. Si alguien puede ayudar en este tema y lanzar traceroute desde Vodafone, lo agradecería mucho…
Tal y como sospechaba tus dos hilos iban a cuenta de un problema que no querías revelar.
Ese gateway no lo usáis todos los clientes de Vodafone, normalmente va por zonas.
No entiendo muy bien lo que quieres decir, es para no abrir otro hilo, ya que aquí hay bastante información. saludos.
Por eso comento si alguien puede hacer el favor de hacer un traceroute, para investigar un poco la cosa nada mas. Gracias por tu tiempo.
Yo te lo hago, eso sí, a lo mejor no te va a servir porque no es de Vodafone.
traceroute to 185.60.112.157 (185.60.112.157), 30 hops max, 38 byte packets
1 89.x.x.x (89.x.x.x) 3.047 ms 2.615 ms 2.557 ms
2 10.10.70.2 (10.10.70.2) 9.849 ms 10.066 ms 9.900 ms
3 46.x.x.x (46.x.x.x) 10.850 ms 10.182 ms 9.866 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *Vamos a ver, un esquema sobresimplificado de como llegas a esa IP que mencionas:
[TU: 5.225.XXX.XXX]---->[Router/Tu Gateway: 87.235.0.10]---->[Router: x.x.x.x]---->{...}--->[Router: x.x.x.x]---->[Destino: 185.60.112.157]Otros clientes de Vodafone no tiene por que pasar por ese mismo Router, Gateway, que tu, ya que depende de otros factores de la topología de red de Vodafone.
En Movistar por ejemplo nuestro gateway (192.168.144.1) si es el mismo para todos pero por un tema de que es una IP privada que tienen configurada como del peer del PPPoE y al ser privada es la que reusan en todos los sitios aunque sean realmente diferentes sitios y por eso tras ese salto ya podemos tomar caminos diferentes dentro de la red de Movistar y por tanto pasar por distintos routers.
Pero mira, via Ripe ATLAS aqu tienes unos Traces desde Vodafone que tienen 0 relevancia ya que existe el ECMP (enrutado multi camino de mismo coste) que balancea por diferentes rutas incluso al mismo usuario:
Traceroute to 185.60.112.157 (185.60.112.157), 48 byte packets
1 192.168.0.1 1.219ms 0.663ms 0.639ms
2 * * *
3 10.183.52.45 4.082ms 4.026ms 4.065ms
4 172.29.0.165 3.704ms 3.696ms 3.732ms
5 * * *
6 212.166.147.71 AS12430 5.204ms 4.843ms 4.795ms
7 137.221.88.33 AS57976 29.49ms 29.553ms 29.132ms
8 137.221.65.130 AS57976 30.017ms 29.407ms 29.524ms
9 * * *
10 137.221.65.159 xe-0-0-1-0-br02-cthz1.blizzardonline.net AS57976 105.227ms 108.795ms 129.734ms
11 137.221.78.47 AS57976 29.198ms 29.147ms 29.179ms
12 185.60.112.157 AS57976 29.62ms 29.47ms 29.429msTraceroute to 185.60.112.157 (185.60.112.157), 48 byte packets
1 192.168.0.1 2.981ms 1.606ms 0.698ms
2 192.168.225.1 3.346ms 0.765ms 2.645ms
3 172.29.207.130 19.366ms 19.821ms 22.874ms
4 * * *
5 212.166.147.71 AS12430 58.58ms 19.885ms 22.103ms
6 137.221.88.33 AS57976 48.117ms 52.884ms 46.417ms
7 137.221.65.130 AS57976 44.967ms 45.421ms 43.944ms
8 * * *
9 137.221.65.159 xe-0-0-1-0-br02-cthz1.blizzardonline.net AS57976 286.9ms 118.976ms 190.695ms
10 137.221.78.47 AS57976 74.157ms 124.756ms 222.167ms
11 185.60.112.157 AS57976 57.529ms 43.574ms 59.756msTraceroute to 185.60.112.157 (185.60.112.157), 48 byte packets
1 192.168.0.1 4.133ms 3.735ms 3.749ms
2 * * *
3 10.183.52.41 7.695ms 6.6ms 8.816ms
4 * 172.29.0.161 7.009ms 7.177ms
5 * * *
6 212.166.147.71 AS12430 44.375ms 35.52ms 8.654ms
7 137.221.88.33 AS57976 33.58ms 32.948ms 33.586ms
8 137.221.65.130 AS57976 34.159ms 32.695ms 32.672ms
9 * * *
10 137.221.65.77 AS57976 227.004ms 111.038ms 175.333ms
11 137.221.78.57 bond0-vs01-eqam1.as57976.net AS57976 32.215ms 31.652ms 32.026ms
12 137.221.66.43 AS57976 32.87ms 32.53ms 32.864ms
13 185.60.112.157 AS57976 32.643ms 32.06ms 32.83msTraceroute to 185.60.112.157 (185.60.112.157), 48 byte packets
1 192.168.0.1 0.988ms 0.916ms 1.018ms
2 * * *
3 * * *
4 212.166.147.71 AS12430 15.141ms 15.074ms 14.873ms
5 137.221.88.33 AS57976 39.746ms 39.7ms 39.821ms
6 137.221.65.130 AS57976 39.62ms 39.647ms 39.671ms
7 * * *
8 137.221.65.159 xe-0-0-1-0-br02-cthz1.blizzardonline.net AS57976 69.219ms 109.165ms 70.178ms
9 137.221.78.53 AS57976 39.253ms 39.269ms 39.622ms
10 137.221.66.47 AS57976 39.522ms 39.995ms 39.717ms
11 185.60.112.157 AS57976 39.476ms 39.565ms 39.426msGracias por la información, lo que no me queda claro ahora es porque hoy, al hacer el traceroute no me sale la gateway 87.235.0.10, en el router pone como gateway tengo esa… ayer al hacer varios tracerouters si que salía… pero donde salía la gateway, hoy sale " * * * tiempo de espera agotado" entonces que significa?
Gracias y un saludo.
El tráfico ICMP en esos routers no está priorizado, piensa que por ellos pasa porrón de tráfico y simplemente no responder.
Del pueblo se puede salir por muchos caminos distintos. Y hoy decides salir por uno, y mañana por otro
A mayores, no es necesario anunciar a todo el mundo por donde vas a salir. Es perfecta te licito bloquear el tráfico icmp (por eso ves los * * *). Lo importante es que los paquetes lleguen a su destino, con una latencia y jitter aceptables. Por donde los enrule tú ISP, no es determinante