IP diferente do que é exibido

Naldo Volpe disse:

Autor: Naldo Volpe
Título: Detectando CGNAT na Conexão
.
.
1 - Verificando através do Modem ou Roteador
.
.
- Verifique em seu Modem ou Roteador se existe uma Etiqueta com:
- IP de Acesso ao Equipamento
- Usuário
- Senha
-
- Abra seu Navegador colocando o número de IP do Equipamento
- Coloque o Usuário e Senha do mesmo
- Procure no Menu ao lado esquerdo por: Status e dentro desta Tela em WAN
- Se o IP for algo como: 100.64.*.* até 100.127.*.* significa que seu Prestador de Serviços está lhe entregando IP em CGNAT
- E sendo assim não é possível efetuar abertura de portas e redirecionamento
.
.
2- Entendendo o CGNAT
.
.
O Carrier Grade NAT (CGN) ou Large Scale NAT (LSN) é um tradutor de endereço de internet. Com o fim de endereços IPv4, as operadoras perderam a capacidade de fornecer um IP público e dinâmico exclusivo para cada dispositivo. Já que nem todos os dispositivos estão preparados para o IPv6, o que fazer? Compartilhar um IP público e dinâmico com mais de um usuário, para poder suprir a demanda. Isso é o CGNAT.
.
Se o NAT (também chamado de NAT444), por si só, já é uma agressão aos princípios arquiteturais da Internet por quebrar o modelo fim-a-fim e tornar o funcionamento de algumas aplicações mais complexo, o CGN é ainda mais grave porque implica na prática daquilo que chamamos de NAT444 ou pejorativamente de "NAT do NAT".
.
Um primeiro problema do NAT444 é o uso de endereços privados 10/8, 172.16/12 e 192.168/16 da RFC1918, afinal, existe a possibilidade de haver conflito entre os planos de endereçamento utilizados nas redes internas dos clientes e das operadoras. Para "sanar" esse problema e evitar o conflito de endereços, a RFC6598 reserva o prefixo 100.64.0.0/10 como sendo uma faixa privada não roteável na Internet e de uso exclusivo das operadoras.
.
Ao se quebrar o modelo fim-a-fim, perde-se a possibilidade de alcançabilidade "direta" entre os pontos (em layer-3), o que torna o gerenciamento e a configuração da rede mais complexa. No entanto, a empresa (ou usuário residencial) ainda tem autonomia para criar políticas de redirecionamento (port-forwarding) através da escrita de regras em seu roteador de borda, permitindo que seu único endereço público possa direcionar o usuário externo às suas aplicações internas que estão escondidas da Internet por obscuridade.
.
Com o NAT444, essa autonomia deixa de existir, porque o endereço público que tem alcançabilidade na Internet é de posse da operadora apenas, não mais da empresa. Dessa forma, os administradores da rede vão depender da ação conjunta das operadoras para que as políticas de redirecionamento de tráfego sejam escritas nos próprios roteadores da operadora, o que traz consigo vários problemas para os clientes e também para as operadoras.
.
Essa prática literalmente acaba com a autonomia da empresa/usuário em criar suas políticas de redirecionamento, afinal, ela fica totalmente dependente da operadora para "auxiliar" nesse processo, o que compromete a flexibilidade, escalabilidade e segurança. Cabe destacar que essa técnica é ruim, inclusive para a operadora, afinal, "administrar" as políticas individuais dos seus clientes é oneroso.
.