Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

IP fixo dentro do CGNAT não funciona Abertura de Portas, UPNP nem DMZ

Victor D. Villar

Por Victor D. Villar
em Redes e Internet

 Compartilhar

Posts recomendados

Victor D. Villar
 

Victor D. Villar

Postado
Postado

Olá! Tudo bem?

Estou com um problema a mais de 15 dias. Contratei a internet da Brisanet, só uso para jogos. Logo de cara verifiquei que estava em CGNAT, meu roteador recebe um IP 100.64.x.x... enfim, a operadora informou que pra conseguir usar configurações como DMZ, Redirecionamento de portas, UPNP eu teria que contratar IP fixo. 

Fiz a contratação do IP fixo, porém nada funcionou. Não tem abertura de portas, nem UPNP, nem DMZ, nem nada da certo.  Fiz o comando Tracert e vi que meu segundo salto é o IP CGNAT. 

Não deveria estar assim, o segundo salto já deveria ser um IP público. Pois meu IP deveria se conectar diretamente a internet.

Não sei como solicitar isso a operadora, alguém pode me ajudar? Segue abaixo o resultado de um rastreamento:

 

 

C:\Users\Diego>tracert www.google.com

Rastreando a rota para www.google.com [142.251.129.68]
com no máximo 30 saltos:

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     3 ms     2 ms     2 ms  100.88.176.1
  3     5 ms     4 ms     4 ms  172.16.137.125
  4     5 ms     4 ms     5 ms  172.16.136.142
  5     4 ms     4 ms     4 ms  172.16.136.137
  6     4 ms     4 ms     4 ms  172.16.127.161
  7     5 ms     4 ms     5 ms  172.16.127.161
  8     8 ms     5 ms     5 ms  100.64.174.1
  9     5 ms     5 ms     5 ms  172.16.128.153
 10     7 ms     7 ms     7 ms  172.16.132.225
 11     8 ms     7 ms     8 ms  172.16.134.89
 12    14 ms    14 ms    14 ms  172.16.132.245
 13    14 ms    17 ms    14 ms  172.16.128.181
 14    51 ms    50 ms    51 ms  74.125.146.94
 15    51 ms    51 ms    51 ms  142.251.77.247
 16    51 ms    50 ms    51 ms  142.251.76.95
 17    51 ms    50 ms    51 ms  rio07s07-in-f4.1e100.net [142.251.129.68]

Rastreamento concluído.

 

Link para o comentário
Compartilhar em outros sites
Cadu Campos
 

Cadu Campos

Postado
Postado

@Victor D. Villar Olá amigo, tudo bem?

O roteamento interno da operadora não precisa ser ip público, visto que o endereçamento interno é somente de uso de roteamento, a pratica de CGNAT é relacionada a mapeamento de porta no NAT, se você está recebendo um ip público em sua conexão pppoe, o mundo já consegue chegar em você! Qual problema você está tendo para alegar que mesmo com o ip público não está funcionando?

 

att;

Link para o comentário
Compartilhar em outros sites
Victor D. Villar
 

Victor D. Villar

Postado
  • Autor
Postado

Olá, @Cadu Campos , tudo tranquilo?
Eu sei que não precisa. A situação é que com um IP que eu tinha, que vinha do CGNAT, eu já não conseguia abrir portas para jogos, nem UPNP, nem DMZ. Eles disseram que a única forma era obtendo um IP Fixo, aí contratei o IP Fixo e VÁLIDO NA INTERNET. Porém, ele continua passando por uma rede CGNAT conforme mostra no TRACERT:

Observe o salto 2 e o salto 8. São dois IPs CGNAT.

 1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     3 ms     2 ms     2 ms  100.88.176.1
  3     5 ms     4 ms     4 ms  172.16.137.125
  4     5 ms     4 ms     5 ms  172.16.136.142
  5     4 ms     4 ms     4 ms  172.16.136.137
  6     4 ms     4 ms     4 ms  172.16.127.161
  7     5 ms     4 ms     5 ms  172.16.127.161
  8     8 ms     5 ms     5 ms  100.64.174.1
  9     5 ms     5 ms     5 ms  172.16.128.153
 10     7 ms     7 ms     7 ms  172.16.132.225
 11     8 ms     7 ms     8 ms  172.16.134.89
 12    14 ms    14 ms    14 ms  172.16.132.245
 13    14 ms    17 ms    14 ms  172.16.128.181
 14    51 ms    50 ms    51 ms  74.125.146.94
 15    51 ms    51 ms    51 ms  142.251.77.247
 16    51 ms    50 ms    51 ms  142.251.76.95
 17    51 ms    50 ms    51 ms  rio07s07-in-f4.1e100.net [142.251.129.68]

Rastreamento concluído.

 

 

Eu queria saber se, por eu já ter um IP VÁLIDO, o tracert deveria sair do 192.168.0.1 para outro IP externo. Por exemplo:

 1    <1 ms    <1 ms    <1 ms  192.168.0.1
 2    51 ms    50 ms    51 ms  74.125.146.94
 3    51 ms    51 ms    51 ms  142.251.77.247
 4    51 ms    50 ms    51 ms  142.251.76.95
 5    51 ms    50 ms    51 ms  rio07s07-in-f4.1e100.net [142.251.129.68]

É assim que eu imagino que deveria ser, sem o CGNAT pra atrapalhar...
Porque qualquer configuração que eu faça, quando passar pela rede privada não terá efeito. Como está acontecendo no momento. Espero que tenha dado para compreender.

Abração.

Link para o comentário
Compartilhar em outros sites
Cadu Campos
 

Cadu Campos

Postado
Postado

@Victor D. Villar Não, entenda, CGNAT é uma prática de mapeamento de portas no NAT, ou seja, politicas de firewall (translate). Roteamento é outra coisa, é o caminho que o pacote segue até o destino. Você não está passando por uma rede cgnat, você está passando por roteadores/switchs layers 3 até chegar o destino.

  2     3 ms     2 ms     2 ms  100.88.176.1
  3     5 ms     4 ms     4 ms  172.16.137.125
  4     5 ms     4 ms     5 ms  172.16.136.142
  5     4 ms     4 ms     4 ms  172.16.136.137
  6     4 ms     4 ms     4 ms  172.16.127.161
  7     5 ms     4 ms     5 ms  172.16.127.161
  8     8 ms     5 ms     5 ms  100.64.174.1
  9     5 ms     5 ms     5 ms  172.16.128.153
 10     7 ms     7 ms     7 ms  172.16.132.225
 11     8 ms     7 ms     8 ms  172.16.134.89

12    14 ms    14 ms    14 ms  172.16.132.245
 13    14 ms    17 ms    14 ms  172.16.128.181

Esses saltos são internos do provedor até chegar na operadora deles para ir a internet, podendo esse roteamento está passando por vários estados até chegar na operadora ou operadora da google. Por ex; caso esse tracert fosse aqui em minha cidade (Recife) meu pacote estaria indo pelo backbone interno da operadora até fortaleza (a brisa por ser de fortaleza, seu roteador de borda principal fica alocado lá) e após o 14º salto já seguiu pra internet, pois a latência daqui para fortaleza é de 13MS.

Para você abrir porta deve-se configurar seu roteador fazendo a dmz ou redirecionamento de portas, mas pra isto, se estiver apontando pra um desktop windows, lembre-se do firewall do mesmo.

Link para o comentário
Compartilhar em outros sites
arfneto
 

arfneto

Postado
Postado
44 minutos atrás, Victor D. Villar disse:

aí contratei o IP Fixo e VÁLIDO NA INTERNET. Porém, ele continua passando por uma rede CGNAT

 

Você tem razão. Seu IP fixo ainda não está disponível. Ele é um endereço fixo associado ao seu contrato e dentro do uiniverso de endereços IPv4 fixos que seu operador tem pra negociar. Deve estar no contrato. Você pode registrar esse endereço no registro.br por exemplo, e enquanto for válido seu contrato deve ser válido e único esse seu (exclusivo) endereço.

  • Haha 1
Link para o comentário
Compartilhar em outros sites
Victor D. Villar
 

Victor D. Villar

Postado
  • Autor
Postado

@Cadu Campos , sobre a questão do redirecionamento de portas e o firewall do windows já fiz tudo certinho, cheguei até a desativar o firewall e usar o DMZ para o PC. Mas sem efeito. Não consigo fazer nada. No UPNP não aparece nenhuma informação no CLIENTE SERVICE LIST do roteador.

Porém se eu "simular um acesso remoto" informações no UPNP:
Como simulei esse acesso remoto? 
Abri o anydesk, eu mesmo coloquei meu próprio código do anydesk e acessei meu próprio computador, a partir dele mesmo, tudo dentro da rede lan. Aí sim, aparece as portas usadas no UPNP. Mas se eu fizer remotamente MESMO não aparece nada... Já tentei de tudo que é jeito pra conseguir acessar e abrir portas, ou fazer o DMZ, UPNP, mas não dá certo.
Minha teoria pra isso é que esses saltos PRIVADOS estão bloqueados para essas configurações. Por isso acho que meu IP deveria se conectar direto a INTERNET.

A única diferença que vejo em relação á minha antiga internet é essa, o IP se conecta a esses HOPS privados e a faixa dos saltos 2 e 8 são CGNAT. Por isso a minha dúvida, entendeu?

Segue aqui um print de um comando TRACERT com todos os saltos PUBLICOS:
1436504611_TESTETRACERT.thumb.png.0a85bd5455a764b06ff5728ffe13ffc9.png

É assim é como eu esperava que fosse ao contratar o IP público.
Pode verificar que todos os saltos, com exceção do primeiro, são IPs válidos na rede.
E o mais estranho que é o meu IP público é 206.x.x.34 e o gateway dele é 100.65.24.1.

Quando comparo com o meu resultado, passando por esses saltos privados 100.x.x.x e 172.x.x.x      fico pensando que estou pegando esse IP da rede CGNAT só que já traduzido.
O que posso fazer pra conseguir pelo menos configurar o DMZ ou UPNP, tá impossível jogar do jeito que tá. E repetindo a única diferença é essa em relação à minha internet anterior que, infelizmente não tem nesse bairro que moro atualmente. Alguma sugestão??

@arfneto não entendi muito bem, mas vou acessar agora o site registro.br pra ver mais sobre. Se puder me dar alguma sugestão, eu agradeço. Muito desgastante esse processo. E a operadora diz que estou recebendo o IP e que era pra estar funcionando, mas não está. Aí fica por isso mesmo? kkkk complicado.

Link para o comentário
Compartilhar em outros sites
Victor D. Villar
 

Victor D. Villar

Postado
  • Autor
Postado

@arfneto eu já tenho esse número de IP, porém ele não responde sequer ao PING. Não consigo acessar o roteador remotamente, nem fazer configurações de porta, dmz, ou upnp, nada mesmo. Sei que o CGNAT bloqueia essas configurações. Por isso que estou "encucado" com o bendito CGNAT.

Acredito, fortemente, que essa rota com Hops CGNAT seja a causa dessa dificuldade porque eu não tinha isso antes e funcionava tranquilamente. Mas não tenho certeza... Queria saber o que cobrar à empresa pra que seja solucionado o problema.

 

Link para o comentário
Compartilhar em outros sites
Victor D. Villar
 

Victor D. Villar

Postado
  • Autor
Postado

@dwatashi Sim, mostra o mesmo IP fornecido pela operadora. Eu ativei o acesso remoto, ele me dá um link para acessar remotamente. Mas não funciona. Depois de muitas e muitas ligações e protocolos consegui abrir as portas TCP, mas as UDP não abrem. Ficam com status ABERTAS, MAS COM BLOQUEIO. Quase trocando de operadora. Não sei mais o que fazer.
Minha internet tem ping estável, a velocidade contratada sempre bate certinho, mas o jogo fica atrasado como se meu ping fosse 800ms. Não tem condições. E desde que mudei pra cá a unica coisa que não consigo fazer é abertura de portas, ou dmz ou upnp.


 

Link para o comentário
Compartilhar em outros sites
Rubens Kuhl
 

Rubens Kuhl

Postado
Postado
1 hora atrás, arfneto disse:

 

Você tem razão. Seu IP fixo ainda não está disponível. Ele é um endereço fixo associado ao seu contrato e dentro do uiniverso de endereços IPv4 fixos que seu operador tem pra negociar. Deve estar no contrato. Você pode registrar esse endereço no registro.br por exemplo, e enquanto for válido seu contrato deve ser válido e único esse seu (exclusivo) endereço.


O registro.br não aloca IPs individuais para usuários, só blocos de IPs (ex: 1024 IPs) para os operadores alocarem para seus clientes. 

 

Link para o comentário
Compartilhar em outros sites
arfneto
 

arfneto

Postado
Postado

@Rubens Kuhl ? Não entendi.

 

Registro.br é onde você associa seu endereço fixo a um dominio se quiser. É a atribuição desse orgão. Claro que isso é mascarado pelas centenas de serviços de hosting que fazem essa intermediação...

 

De Registro.br

 

@Rubens Kuhlimage.thumb.png.738ae5061fd79c09f5455c6380a5bf2d.pngRegistro.br registra domínios e não IP

Link para o comentário
Compartilhar em outros sites
Cadu Campos
 

Cadu Campos

Postado
Postado

@Victor D. Villar Olá amigo, se você acessar o site omeuip.com e ver o ip que estas recebendo no pppoe forem iguais, você está recebendo um ip público, que não está sendo sendo tratado por regras de cgnat, pois no router é feito uma PBR (roteamento com base de politicas) e exclui os ip's públicos do mesmo tráfego de cgnat, o seu problema em não identificar portas abertas já seria outra situação. Recomendo você revisar a configuração no router em relação a firewall, dmz e redirecionamento.

 

att;

Link para o comentário
Compartilhar em outros sites
Rubens Kuhl
 

Rubens Kuhl

Postado
Postado
11 horas atrás, arfneto disse:

@Rubens Kuhl ? Não entendi.

 

Registro.br é onde você associa seu endereço fixo a um dominio se quiser. É a atribuição desse orgão. Claro que isso é mascarado pelas centenas de serviços de hosting que fazem essa intermediação...

 

De Registro.br

 

@Rubens Kuhlimage.thumb.png.738ae5061fd79c09f5455c6380a5bf2d.pngRegistro.br registra domínios e não IP

 

Os serviços de alocação de IPs do Registro.br podem ser verificados em:

https://registro.br/tecnologia/numeracao/introducao/

Link para o comentário
Compartilhar em outros sites
  • 3 semanas depois...
Victor D. Villar
 

Victor D. Villar

Postado
  • Autor
Postado

Infelizmente não resolvi o problema...

Se você contratar o IP FIXO vai conseguir conectar normalmente aos jogos.

 

No meu caso, eu vi que meu Gateway ainda é um servidor CGNAT, um aparelho privado que tem suas regras pra gestão de tráfego. E acredito que de lá esteja vindo o bloqueio das portas. Só consegui abrir portas TCP. As UDP continuam bloqueadas.

 

Elas mostram o status OPEN|FILTEREDE

Tenho esse status com Firewall desativado

Com cabo direto na ONU discando PPPoe no Pc.

Firewall do roteador desligado.

 

Complicado de mais. Isso é algum filtro de pacotes do lado da operadora.

@Wryyy

  • Curtir 1
Link para o comentário
Compartilhar em outros sites
  • 4 semanas depois...
Fernando3389
 

Fernando3389

Postado
Postado
Em 12/12/2022 às 23:56, Victor D. Villar disse:

Olá! Tudo bem?

Estou com um problema a mais de 15 dias. Contratei a internet da Brisanet, só uso para jogos. Logo de cara verifiquei que estava em CGNAT, meu roteador recebe um IP 100.64.x.x... enfim, a operadora informou que pra conseguir usar configurações como DMZ, Redirecionamento de portas, UPNP eu teria que contratar IP fixo. 

Fiz a contratação do IP fixo, porém nada funcionou. Não tem abertura de portas, nem UPNP, nem DMZ, nem nada da certo.  Fiz o comando Tracert e vi que meu segundo salto é o IP CGNAT. 

Não deveria estar assim, o segundo salto já deveria ser um IP público. Pois meu IP deveria se conectar diretamente a internet.

Não sei como solicitar isso a operadora, alguém pode me ajudar? Segue abaixo o resultado de um rastreamento:

 

 

C:\Users\Diego>tracert www.google.com

Rastreando a rota para www.google.com [142.251.129.68]
com no máximo 30 saltos:

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     3 ms     2 ms     2 ms  100.88.176.1
  3     5 ms     4 ms     4 ms  172.16.137.125
  4     5 ms     4 ms     5 ms  172.16.136.142
  5     4 ms     4 ms     4 ms  172.16.136.137
  6     4 ms     4 ms     4 ms  172.16.127.161
  7     5 ms     4 ms     5 ms  172.16.127.161
  8     8 ms     5 ms     5 ms  100.64.174.1
  9     5 ms     5 ms     5 ms  172.16.128.153
 10     7 ms     7 ms     7 ms  172.16.132.225
 11     8 ms     7 ms     8 ms  172.16.134.89
 12    14 ms    14 ms    14 ms  172.16.132.245
 13    14 ms    17 ms    14 ms  172.16.128.181
 14    51 ms    50 ms    51 ms  74.125.146.94
 15    51 ms    51 ms    51 ms  142.251.77.247
 16    51 ms    50 ms    51 ms  142.251.76.95
 17    51 ms    50 ms    51 ms  rio07s07-in-f4.1e100.net [142.251.129.68]

Rastreamento concluído.

 

Cramba, estou passa o mesmo problema com a Brisanet, colocaram um ip publico via PPPoE, faço o redirecionamento de portas no Mikrotik, mas a porta da sempre fechada, com IP de CGNAT no meio também, disseram que estão fazendo uma manutenção, mas não acredito.

Link para o comentário
Compartilhar em outros sites
  • 2 semanas depois...
  • 2 meses depois...
Silvio da Fonseca
 

Silvio da Fonseca

Postado
Postado
Em 06/02/2023 às 17:59, jonas oliveirA FURTADO disse:

conseguiram resolver? uso tambem brisanet

Também tenho o mesmo problema. Não estou conseguindo subir um SGBD e jogar diversos jogos por conta desse CGNAT. Já entrei em contato com o pessoal da BrisaNet pra solicitar o IP mas disseram que só pagando. Tem um documento da Anatel que menciona que a disponibilização deve ser sem custo mas as reclamações sempre ficam no limbo, não encontrei ninguém que tenha tido sucesso com isso.

 

Aqui onde moro só tem dois provedores e descobri que ambos trabalham com CGNAT, aí fica difícil 😞 

Link para o comentário
Compartilhar em outros sites
  • 5 semanas depois...
italo lopes da silva
 

italo lopes da silva

Postado
Postado

Bom pessoal vi que já faz um tempo que estão com esse problema ai, de contratar IP publico e não se disponibilizado para vocês. 
quando se contrata o IP publico e o mesmo esta fixado no PPOE, a partir desse momento vocês não devem mais passar por CGNAT, se por um acaso após essa contratação vocês ainda continuarem com saltos iguais aos anteriores, significa que o IP publico ainda não foi atribuído ao ppoe de vocês. 
Vou postar aqui exemplos de saltos dentro do CGNAT e fora dele. Prestem atenção que normalmente os provedores usam faixas de IP privado parecido com esses.

100.65....

100.64....
Quando verem esse IP significa que estão dentro do CGNAT do provedor. 

nesse primeiro exemplo é saindo direto por ip publico. 
e no segundo usando um CGNAT.

 

imagem_2023-05-15_093617457.png

imagem_2023-05-15_095137240.png

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!