On 2018-02-18 21:38, Nacho wrote:
Bueno, decirte que yoigo no se que sistema sigue que tiene a sus clientes tras cgnat, que no se muy bien que es eso, y si quieres que ciertas aplicaciones te funcionen tienes que pedirles que te asignen IP pública y te saquen de "CGNAT" (que diablos sera esto)
Creo que adivino lo que es. Un momento que lo miro. [...] Sí, es lo que pensaba: https://en.wikipedia.org/wiki/Carrier-grade_NAT https://es.wikipedia.org/wiki/Carrier_Grade_NAT Una mierda pinchada en un palo, eso es lo que es. Wikipedia: +++.-.-.-.-.-.- *Carrier Grade NAT* El NAT masivo, conocido también como NAT a gran escala (Large-Scale NAT, o LSN) o Carrier-Grade NAT (CGN o CG-NAT), es una herramienta de diseño de redes IPv4 donde los extremos de la comunicación, en concreto, las redes residenciales, se configuran con direcciones de red privadas, que se traducen a direcciones públicas mediante equipos de traducción que se interponen dentro de la red del proveedor entre el usuario e Internet. Estos dispositivos permiten compartir conjuntos pequeños de direcciones públicas entre muchos puntos finales. Esto cambia el lugar tradicional donde se hace y se configura la función de NAT desde el equipo de casa del cliente, hacia la red del proveedor de acceso a Internet. Está previsto utilizar CGN masivo como disfunción, con el fin de mitigar el agotamiento de direcciones y uso de IPv4.1 *Desventajas* Sus críticos le encuentran los siguientes desventajas: Como cualquier forma de NAT, rompe el principio de comunicación extremo a extremo.2 Tiene problemas relevantes de seguridad, escalabilidad y fiabilidad, por el hecho de tener que mantener información de estado. Hace imposible el seguimiento y grabacion a los cuerpos de seguridad, a menos que el contenido de la comunicacion sea registrado. Hace imposible el uso de aplicaciones que requieren puertos específicos (instalar un servidor web, por ejemplo). .-.-.-.-.-.-++- A ver, es pura y simplemente NAT, aplicado por el proveedor. No tienen suficientes IPs públicas, por lo que le dan a sus clientes una IP privada. Los agrupan y montones de clientes salen por un gateway, una IP pública común para todos. Por tanto es imposible usar aplicaciones peer-to-peer con Internet, o cualquier tipo de servidor. Impide la telefonía por internet, etc (salvo algunos tipos y trampas). La verdadera solución es usar IPv6 de una puñetera vez. Telefónica usa CG-NAT en los móviles, no en los fijos.
Y luego entrando en la configuración del router, si que tiene un cortafuegos y esta activo, pero tiene tres niveles
Instruction of firewall level(IPv4): High: Allow legal WAN side access, but prohibit Ping from WAN side. Middle: Allow legal WAN side access and resist certain types of dangerous data travelling over the Internet. Low: Allow legal WAN side access and Ping from WAN side.
Vaya caca.
Ahora mismo tiene activado el LOW, pero desconozco que nivel le debería poner..... Eso si, para IPv6 no he visto nada.
Bueno, pues con esas especificaciones tan... tan buenas y claras déjalo como está, puesto que usas el emule. No tienes otra. A no ser que ese router tenga algún tipo de modo avanzado que esté oculto. En el caso del problema que nos ocupa, el problema es la caca de router, que no tiene un cortafuegos decente. Tienes que tener cortafuegos en todas tus máquinas. No pongas Windows, estaría expuesto. Tienes una solución, claro, que es poner un segundo router tuyo. Dos maneras: reemplazar el de Yoigo, o encadenarlos.
Gracias.
De nada :-) -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)