El bloque 100.64.0.0/10 es un rango especial de direcciones IPv4, definido en la RFC 6598 (abril 2012), reservado para “Carrier-Grade NAT” (CGNAT).
- Rango exacto:
Desde 100.64.0.0 hasta 100.127.255.255 - Cantidad de IPs:
Son 4,194,304 direcciones IPv4 disponibles (un /10 equivale a 2²² IPs).
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
¿Para qué sirve el segmento 100.64.0.0/10?
Este bloque fue creado para solucionar el problema de escasez de direcciones IPv4 públicas, específicamente para los proveedores de servicios de Internet (ISP) que necesitan dar acceso a muchos usuarios sin asignar una IP pública a cada uno.
Se utiliza internamente en las redes de los operadores de telecomunicaciones para implementar CGNAT:
- El cliente recibe una IP privada dentro del rango 100.64.0.0/10.
- El ISP traduce esa IP (a nivel de su infraestructura) a una IP pública para salir a Internet.
- Desde Internet, todos los clientes detrás de CGNAT comparten algunas IP públicas, usando técnicas de traducción de puertos (PAT).
Ejemplo:
Un cliente recibe 100.75.34.12 en su router doméstico.
Al salir a Internet, su tráfico pasa por una IP pública 201.15.22.5, compartida entre miles de clientes.
¿Por qué no se usaron rangos privados normales (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)?
Porque esos rangos ya se usan dentro de las redes privadas de los usuarios finales.
- Si un proveedor de Internet asignara una IP 192.168.1.1 a un cliente, podría haber conflicto si en la casa ya existe esa misma red.
- 100.64.0.0/10 fue diseñado para no pisar los rangos privados tradicionales.
- Además, en términos de enrutamiento, permite diferenciar claramente el tráfico propio del carrier vs. tráfico del usuario final.
¿Qué debes saber si trabajas con MikroTik, Cisco, o como administrador de red?
Aspecto | Detalles |
Visibilidad en Internet | Un cliente en 100.64.x.x no es visible directamente desde Internet. No se le puede hacer port forwarding tradicional a menos que el ISP colabore. |
CGNAT Limitaciones | Afecta aplicaciones que necesitan conexiones entrantes (juegos online, VPNs, cámaras IP, servidores caseros, VoIP). |
VPNs y Soluciones | Es común que clientes en 100.64.x.x necesiten usar VPNs para poder exponer servicios o saltarse limitaciones. |
Routing | Si implementas BGP o ruteo avanzado, debes tratar 100.64.0.0/10 como una red privada, similar a 10.0.0.0/8. No debes anunciarla a Internet. |
MikroTik Fasttrack | Ojo: en MikroTik, cuando manejas tráfico CGNAT, debes considerar cómo afectará reglas de Fasttrack o Mangle si haces identificación de tráfico. |
Firewall considerations | Si tienes 100.64.0.0/10 en tu WAN, tus reglas de firewall deben tratarla como “WAN” (no como “LAN”) para proteger bien tu Router. |
Visualmente
Internet <—-> ISP (red pública) <—-> CGNAT (100.64.0.0/10) <—-> Cliente final (red privada 192.168.1.x)
Resumen rápido
Característica | Detalle |
Tipo de red | Red privada para operadores (no para usuarios finales directamente) |
RFC asociada | RFC 6598 |
Rango | 100.64.0.0 – 100.127.255.255 |
Uso principal | Carrier-Grade NAT (CGNAT) |
¿Se enruta en Internet? | No |
¿Puede un cliente tener IP pública si está en CGNAT? | No, salvo excepciones especiales con configuraciones avanzadas. |
Referencia oficial
- RFC 6598 – IANA-Reserved IPv4 Prefix for Shared Address Space
- https://datatracker.ietf.org/doc/html/rfc6598
Nota final
Hoy en día muchos ISP ya no entregan IPs públicas a clientes comunes, y migran a este esquema (especialmente en fibra óptica, LTE/4G, e incluso cablemodem).
Si necesitas exponer servicios a Internet y estás en un IP 100.64.x.x, tienes básicamente 3 opciones:
- Pedir a tu ISP un “IP pública” (a veces de pago).
- Montar una VPN tipo WireGuard o ZeroTier.
- Usar soluciones de tunelización tipo Ngrok o Cloudflare Tunnel.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
Libro Control de Tráfico Avanzado, RouterOS v7
Material de estudio para el Curso de Certificación MTCTCE, actualizado a RouterOS v7










