BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Problema de acceso a direcciones en el rango 192.x.x.x

BocaDePez
BocaDePez
1

Hola buenos días,a ver si alguien me puede echar una mano.

Salgo a internet desde una subred de la urbanización donde vivoy las paginas en el rango 192.x.x.x me dan timeout, el resto parece que van bien.

¿alguien podría darme un pista? Copio y pego algunos tracerts

Haciendo ping a 192.198.86.99 con 32 bytes de datos:

Respuesta desde 192.168.10.1: Host de destino inaccesible.

Respuesta desde 192.168.10.1: Host de destino inaccesible.

Respuesta desde 192.168.10.1: Host de destino inaccesible.

Respuesta desde 192.168.10.1: Host de destino inaccesible.

Estadísticas de ping para 192.198.86.99:

Paquetes: enviados = 4, recibidos = 4, perdidos = 0

(0% perdidos),

Traza a la dirección rtve.es [217.15.42.90]

sobre un máximo de 30 saltos:

1 7 ms 8 ms 7 ms 192.168.10.1

2 10 ms 9 ms 10 ms 192.168.144.1

3 14 ms 10 ms 16 ms 153.red-81-46-6.staticip.rima-tde.net [81.46.6.153]

4 11 ms 14 ms 13 ms 86.red-81-46-8.staticip.rima-tde.net [81.46.8.86]

5 11 ms 26 ms 10 ms 216.184.113.104.nuevatel.com [216.184.113.104]

6 70 ms 32 ms 29 ms xe1-2-6-0-grtpareq1.red.telefonica-wholesale.net [84.16.15.230]

7 30 ms 30 ms 38 ms prs-b8-link.telia.net [80.239.192.73]

8 31 ms 30 ms 30 ms prs-bb3-link.telia.net [213.155.131.8]

9 62 ms 60 ms 65 ms mad-b2-link.telia.net [80.91.254.69]

10 51 ms 52 ms 50 ms telvent-ic-157298-mad-b2.c.telia.net [62.115.9.146]

BocaDePez
BocaDePez

El rango 192.168.X.X es un subconjunto del rango 192.X.X.X, pero es muy especial: se destina a redes privadas.

Por definición, las redes privadas no se propagan a través de Internet.

Por lo que veo en la traza, tú tienes una red privada 192.168.10.X y es completamente lógico que no puedas acceder a otra 192.198.86.X

El dueño de esa red privada 192.168.86.X tendrá que habilitar mecanismos de traducción de red (NAT) para permitirte el acceso, mediante Port Forwarding en su router, o mediante túneles cifrados en una red privada virtual (VPN).

¿Puedes explicar mejor qué es esa red a la que intentas acceder y por qué?

🗨️ 5
BocaDePez
BocaDePez

Estoy intentando acceder a wordpress desde mi casa.

La comunidad tiene un servicio de internet (compartido para los vecinos que estén abonados) mediante cablemodem y he detectado que diferentes paginas no se pueden abrir desde casa.

Por ejemplo un tracert a google va bien

Traza a la dirección www.google.com [216.58.210.132]

sobre un máximo de 30 saltos:

1 8 ms 8 ms 7 ms 192.168.10.1

2 10 ms 13 ms 11 ms 192.168.144.1

3 15 ms 10 ms 13 ms 153.red-81-46-6.staticip.rima-tde.net .........

Pero los tracert a las paginas que empiezan por 192.x.x.x me dan host de destino inaccesible

Traza a la dirección lb.wordpress.com [192.0.78.13]

sobre un máximo de 30 saltos:

1 8 ms 6 ms 7 ms 192.168.10.1

2 192.168.10.1 informes: Host de destino inaccesible.

Traza completa.

Llevo varios días intentando que me ofrezcan una solución desde la empresa de mantenimiento que hay contratada, pero por lo visto no tienen gente competente o no saben encontrar el problema.

Muchas gracias por la idea, porque yo pensaba que podrían tener una mascara/tabla de rutas mal configurada, pero no habia cauido en que pueden haber deshabilitado NAT.

🗨️ 4
BocaDePez
BocaDePez

De todas formas, esa IP de Wordpress no es una IP privada, es una IP pública que debería enrutar sin problemas. De hecho, desde mi casa llego bien (aunque yo no tengo Movistar).

Traza a 192.0.78.13 sobre caminos de 30 saltos como máximo.
1 <1 ms <1 ms <1 ms router [192.168.1.1]
2 * * * Tiempo de espera agotado para esta solicitud.
3 * * * Tiempo de espera agotado para esta solicitud.
4 * * * Tiempo de espera agotado para esta solicitud.
5 2 ms 2 ms 2 ms 109.217.106.212.static.jazztel.es [212.106.217.109]
6 46 ms 46 ms 46 ms 142.216.106.212.static.jazztel.es [212.106.216.142]
7 43 ms 43 ms 43 ms 195.66.226.127
8 36 ms 36 ms 36 ms 192.0.78.13

Ese router comunitario 192.168.10.1 que os han puesto tiene un problema de enrutado. No le des más vueltas. Además, la latencia hasta él se me antoja excesiva para un primer salto. ¿Vas por Wi-Fi?

🗨️ 1
BocaDePez
BocaDePez

Gracias, si voy por wifi.

Spyd

Me da la impresión que el problema aquí es que el router no tiene activado el local loopback.

Realmente lo que significa es que las peticiones desde dentro de la LAN a la dirección IP de Internet que tenéis asignada, no pasan por las reglas de redirección de puertos e IPs internas.

Arreglar eso depende bastante del router que usáis. Si por casualidad es un Zyxel, puedes intentar con esta guía que hice hace un montón de años: brainrage.com/activar-el-loopback-en-rou…estige-p660/

Una solución para salir del paso , es usar el Tor Browser. Como te estarás conectando "desde fuera", el router usará las reglas correctas y te conectarás al servidor interno sin problemas.

🗨️ 1
BocaDePez
BocaDePez

Yo no entiendo cómo llegas a la conclusión de que el problema que se expone aquí pueda estar relacionado con la presencia o ausencia de NAT Loopback en el router. No sé si has leído todo el hilo o solo el mensaje inicial.

Habría un problema con NAT Loopback cuando desde dentro se estuviese intentando acceder a tu propia IP externa para probar servicios internos que tú ofreces al exterior, como si fuese un equipo externo. Pero en ningún momento del hilo se ha hablado de eso.

La dirección IP 192.0.78.13 a la que intentan acceder y falla, es una dirección de California perteneciente a la empresa Automattic Inc, que gestiona los servidores de Wordpress.com

La otra dirección IP 192.168.86.99 que sí es privada, no ha quedado claro por qué intenta acceder a ella, pero tampoco sería su loopback.

BocaDePez
BocaDePez

La explicación es muy simple, los que os han montado el servicio son unos CENUTRIOS, que no saben lo que hacen.

Me juego los cojones a que reparten la señal en la comunidad vía WiFi ... y que han montado cada AP para que reparte un rango 192.168.X.Y difernte ... y han configurado el router principal como 192.Z.X.Y/8 .... lo cual es una PEZADO DE CAGADA, ya que solo el rango 192.168.X.Y/16 es privado.

En resumen, dale caña a la empresa que lo montó ... y que aprendan como funcionan las redes.

🗨️ 1
BocaDePez
BocaDePez

Muy factible. Eso es lo que yo pensaba anoche, que tendrían la máscara de la red interna mal dimensionada.
Si el que ha abierto el hilo dice que se puso en contacto con ellos y no ven el problema, es que no saben de redes ni el CCNA.