Ajuda para Entender Rede - Exterior não Enxerga Serviço em rede Interna [RESOLVIDO]

9u31220
(usa Linux Mint)

Enviado em 17/03/2022 - 23:12h

Fala aí pessoal, só gostaria de uma ajuda do pessoal mais avançado para entender minha rede e por que meu serviço não pode ser acessado de fora. Estou em uma rede doméstica, de um provedor local, e daqui em diante irei omitir os IPs e qualquer informação sigilosa.

Quando eu entro no Google e busco o "meu IP" aparece 200.XXX.XXX.XXX.

O meu roteador está configurado com uma conexão WAN PPPoE/Russia PPPoE, e na tela de informações aparece o IP 100.YYY.YYY.YYY.

No meu roteador existe uma função "Forwarding->Virtual Servers", que pelo que eu entendi é um NAT. Eu configurei para atrelar a porta ZZZ à porta ZZZ do IP interno 192.168.0.1, que possui esse serviço rodando nessa porta. Estou usando para verificar se as portas estão abertas o site https://www.yougetsignal.com/tools/open-ports/. O que acontece é que quando eu tento acessar externamente o serviço usando ambos os IPs 200.YYY.YYY.YYY:ZZZ e 100.XXX.XXX.XXX:ZZZ eu não consigo, porém acessando o serviço de outro computador dentro da mesma rede (ex: 192.168.0.2) e usando o IP 100.XXX.XXX.XXX:ZZZ eu consigo.

Será que o meu provedor de internet possui um firewall e o endereço 100.XX.XXX.XXX é um endereço de rede interno, e esse firewall me impede de acessar externamente meu serviço? Qualquer luz sobre o que está acontecendo eu agradeço, em especial se eu conseguir acessar meu serviço externamente que é meu objetivo.

msoliver
(usa Debian)

Enviado em 18/03/2022 - 21:02h

Boa noite.
A faixa de IP's:
100.64.0.0 ~ 100.127.255.255 (100.64.0.0/10) carrier-grade NAT communication between service provider and subscribers
É Reservada.
Configurou o serviço em qual porta?

______________________________________________________________________
Importante:
lynx --dump https://www.vivaolinux.com.br/termos-de-uso/ | sed -nr '/^[ ]+Se/,/dou.$/p'
______________________________________________________________________
Nota de esclarecimento:
O comando: ACIMA, faz parte da minha assinatura.
Att.: Marcelo Oliver
______________________________________________________________________

9u31220
(usa Linux Mint)

Enviado em 19/03/2022 - 10:27h

É isso mesmo @msoliver, é um CGNAT e ele bloqueia todas as postas como um NAT (é um NAT mesmo). Depois de pesquisar descobrir que a solução é ou pedir para o provedor dar um IP externo ou usar DDNS ou VPN, mas já é outro tópico.

msoliver
(usa Debian)

Enviado em 20/03/2022 - 00:56h

Veja se consegue usar com o ngrok.
https://ngrok.com/


______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________

9u31220
(usa Linux Mint)

Enviado em 20/03/2022 - 11:34h

Obrigado pela dica msoliver, vou olhar com atenção pois é útil para acessar por SSH externamente, por exemplo, mas o serviço mesmo acabai resolvendo colocando ele pra ser roteado pelo Tor, que contorna bem o problema.