On 27/08/18 16:22, Eloi wrote: > El 27/8/18 a les 12:36, Orestes Mas ha escrit: >> Hola a tothom, >> >> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi >> ha trobat. >> >> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router >> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia >> amb el proveïdor antic i no tenia cap problema, però ara amb el router >> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus >> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router). >> >> Però com que no em funcionava m'hi he barallat una estona i al final >> acabo deduint que el proveïdor d'internet utilitza una xarxa privada >> interna (una classe B, suposo, amb adreces de l'interval >> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques >> compartides entre diversos usuaris. >> >> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també? >> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig >> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa >> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)? >> Suposo que funcionarà entre usuaris de la xarxa privada, però com que >> només són 65536 això no és massa esperançador... >> >> Orestes > Has provat si només tens problemes amb el port 22 i no amb un > d'aleatori? La majoria de routers d'operadors que he vist tenen > precisament el port 22 (en models més antics, el 23... sí, telnet) > reservat i limitat a un rang d'IPs per a administració remota. En > particular, això ho fa Telefónica (Movistar). En models més antics sí > que podies arribar a tancar l'administració remota via SSH, però en > l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior > gris fosc i que engloba també el VoIP) això ja no és possible. > > La implicació de tot plegat és que el router, al final, l'acaba > controlant l'operador i no tu. > > D'altres operadors no puc parlar. Hola Eloi,
Això que dius ho descarto en el meu cas: He provat de fer port forwarding amb el 22 i també el 2222, amb igual resultat. A més, he comprovat realment que la IP pública reportada per serveis web i la IP que el router indica que té com a "pública" no coincideixen. Ara bé, això de l'administració remota ja sembla més plausible: un nmap mostra el port 23 (!) obert (i servidor telnet actiu), sense que sigui cosa meva. Seran fillsde****!! Orestes.