Tengo una conexión a Internet doméstica típica con un enrutador inalámbrico que transmite una señal inalámbrica para que se conecten todos los dispositivos domésticos.
Recientemente comencé a usar Linux y escuché sobre la idea de acceder remotamente a mi computadora. Entonces instalé el servidor ssh en mi máquina Linux. Para probar el servidor, intenté acceder a la máquina desde la red LAN de mi casa. Después de averiguarlo en Internet, descubrí que necesito reenviar puertos en mi enrutador para permitir conexiones a mi máquina Linux.
Tengo un enrutador doméstico inalámbrico Tenda N301. Después de encontrar instrucciones en Internet, configuré el enrutador para reenviar el puerto 22 a la máquina Linux a la que el enrutador le asignó una dirección IP estática.
Después de configurar todo, intenté conectarme a la máquina Linux desde fuera de mi red LAN. Decía que no había ningún puerto abierto en la dirección IP especificada. Entonces pensé que podría haber un problema con el enrutador inalámbrico. Entonces conecté directamente el cable Ethernet del ISP a mi computadora portátil y lo configuré con las configuraciones del ISP.
La dirección IP resulta ser una dirección IP privada que se me asignó, que es como 172.26.28.***. Y la puerta de enlace está en la dirección 172.26.28.1 y la máscara de subred era 255.255.252.0. Tuve que ingresar estos detalles en la configuración de red de mi computadora portátil.
Pensé que el ISP me había asignado una dirección IP pública y mi enrutador usa NAT para conectar todos los dispositivos en casa. Incluso después de conectar el cable directamente a mi computadora portátil, tuve que ingresar una dirección IP privada.
Utilicé Angry IP Scanner para escanear la dirección de 172.26.28.0 a 172.26.28.255. Después de escanear, descubrí que la puerta de enlace proporcionada por mi ISP, que era 172.26.28.1, era el servidor DNS del ISP. Y no hay puertos abiertos en esa dirección.
Intenté acceder a mi máquina Linux desde fuera de la red después de conectar el cable directamente a mi computadora portátil, pero aún así no pude acceder. El tipo de conexión para la que mi enrutador estaba configurado era una conexión IP estática.
No puedo entender por qué me asignan una dirección IP privada incluso cuando no estoy usando el enrutador. ¿Estoy conectado a una LAN dentro de una LAN cuando uso el enrutador? ¿Y cómo hago el reenvío de puertos con ese tipo de conexión a Internet?
Gracias
Respuesta1
No puedo entender por qué me asignan una dirección IP privada incluso cuando no estoy usando el enrutador. ¿Estoy conectado a una LAN dentro de una LAN cuando uso el enrutador?
Sí, es algo así. Su ISP utiliza el mismo tipo de NAT que el enrutador de su hogar.
Esto se denomina comúnmente "NAT de nivel de operador", y los ISP trasladan cada vez más a sus clientes domésticos a CGNAT porque se están quedando sin direcciones IPv4, ya que se han vuelto bastante escasas y difíciles de conseguir en los últimos días. (O tal vez porquevendidolas direcciones que ya tenían?)
(Aunque yo no la llamaría una "segunda LAN": las direcciones privadas no son lo que define una LAN).
¿Y cómo hago el reenvío de puertos con ese tipo de conexión a Internet?
No lo haces.
Tus opciones son:
Puede llamar a su ISP y preguntarle si pueden proporcionarle una dirección IP pública dedicada. Algunos lo harán gratis, otros agregarán un cargo adicional y otros se negarán rotundamente.
La solución a corto plazo es utilizar un servicio externo que pueda actuar como relevo para usted. Esto generalmente significa una VPN, ya sea autoconfigurada en un VPS económico (generalmente tienen una dirección IP pública) o a través de un proveedor de VPN comercial (algunode ellos tienen un plan que proporciona una IP dedicada y permite conexiones entrantes).
La solución a largo plazo es que su ISP proporcione soporte para IPv6 además de IPv4, y esperar que, eventualmente, todos sus clientes también tengan IPv6.