(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
$19,97
¿Qué es el segmento 100.64.0.0/10 y por qué afecta tu conexión a Internet?
- Mauro Escalante
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
El bloque 100.64.0.0/10 es un rango especial de direcciones IPv4, definido en la RFC 6598 (abril 2012), reservado para “Carrier-Grade NAT” (CGNAT).
- Rango exacto:
Desde 100.64.0.0 hasta 100.127.255.255 - Cantidad de IPs:
Son 4,194,304 direcciones IPv4 disponibles (un /10 equivale a 2²² IPs).
¿Para qué sirve el segmento 100.64.0.0/10?
Este bloque fue creado para solucionar el problema de escasez de direcciones IPv4 públicas, específicamente para los proveedores de servicios de Internet (ISP) que necesitan dar acceso a muchos usuarios sin asignar una IP pública a cada uno.
Se utiliza internamente en las redes de los operadores de telecomunicaciones para implementar CGNAT:
- El cliente recibe una IP privada dentro del rango 100.64.0.0/10.
- El ISP traduce esa IP (a nivel de su infraestructura) a una IP pública para salir a Internet.
- Desde Internet, todos los clientes detrás de CGNAT comparten algunas IP públicas, usando técnicas de traducción de puertos (PAT).
Ejemplo:
Un cliente recibe 100.75.34.12 en su router doméstico.
Al salir a Internet, su tráfico pasa por una IP pública 201.15.22.5, compartida entre miles de clientes.
¿Por qué no se usaron rangos privados normales (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)?
Porque esos rangos ya se usan dentro de las redes privadas de los usuarios finales.
- Si un proveedor de Internet asignara una IP 192.168.1.1 a un cliente, podría haber conflicto si en la casa ya existe esa misma red.
- 100.64.0.0/10 fue diseñado para no pisar los rangos privados tradicionales.
- Además, en términos de enrutamiento, permite diferenciar claramente el tráfico propio del carrier vs. tráfico del usuario final.
¿Qué debes saber si trabajas con MikroTik, Cisco, o como administrador de red?
Aspecto | Detalles |
Visibilidad en Internet | Un cliente en 100.64.x.x no es visible directamente desde Internet. No se le puede hacer port forwarding tradicional a menos que el ISP colabore. |
CGNAT Limitaciones | Afecta aplicaciones que necesitan conexiones entrantes (juegos online, VPNs, cámaras IP, servidores caseros, VoIP). |
VPNs y Soluciones | Es común que clientes en 100.64.x.x necesiten usar VPNs para poder exponer servicios o saltarse limitaciones. |
Routing | Si implementas BGP o ruteo avanzado, debes tratar 100.64.0.0/10 como una red privada, similar a 10.0.0.0/8. No debes anunciarla a Internet. |
MikroTik Fasttrack | Ojo: en MikroTik, cuando manejas tráfico CGNAT, debes considerar cómo afectará reglas de Fasttrack o Mangle si haces identificación de tráfico. |
Firewall considerations | Si tienes 100.64.0.0/10 en tu WAN, tus reglas de firewall deben tratarla como “WAN” (no como “LAN”) para proteger bien tu Router. |
Visualmente
Internet <—-> ISP (red pública) <—-> CGNAT (100.64.0.0/10) <—-> Cliente final (red privada 192.168.1.x)
Resumen rápido
Característica | Detalle |
Tipo de red | Red privada para operadores (no para usuarios finales directamente) |
RFC asociada | RFC 6598 |
Rango | 100.64.0.0 – 100.127.255.255 |
Uso principal | Carrier-Grade NAT (CGNAT) |
¿Se enruta en Internet? | No |
¿Puede un cliente tener IP pública si está en CGNAT? | No, salvo excepciones especiales con configuraciones avanzadas. |
Referencia oficial
- RFC 6598 – IANA-Reserved IPv4 Prefix for Shared Address Space
- https://datatracker.ietf.org/doc/html/rfc6598
Nota final
Hoy en día muchos ISP ya no entregan IPs públicas a clientes comunes, y migran a este esquema (especialmente en fibra óptica, LTE/4G, e incluso cablemodem).
Si necesitas exponer servicios a Internet y estás en un IP 100.64.x.x, tienes básicamente 3 opciones:
- Pedir a tu ISP un “IP pública” (a veces de pago).
- Montar una VPN tipo WireGuard o ZeroTier.
- Usar soluciones de tunelización tipo Ngrok o Cloudflare Tunnel.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Libro Control de Tráfico Avanzado, RouterOS v7
Material de estudio para el Curso de Certificación MTCTCE, actualizado a RouterOS v7
$19,97
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
Cómo funciona el DHCP Alert y para qué sirve
abril 22, 2026
Qué es el Burst y cómo funciona en redes
abril 21, 2026
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear