Como provar que o provedor está bloqueando o tráfego de entrada em algumas portas?

3

Espero que isso não seja muito focado em redes domésticas, porque é aí que eu entendi o problema, mas acho que pode ser de interesse geral, no entanto.

Eu tenho uma conexão a cabo (Cisco EPC3208) e um NAS (Synology DS413). Basicamente, tenho problemas para configurar o compartilhamento de samba para acesso pela internet, mas descobri que o problema é muito mais geral. Então, suponha que eu queira configurar um servidor SSH no NAS e posso escolher a porta livremente. Se eu conectar o NAS a um roteador, posso usar qualquer porta e o servidor SSH será visto sob essa porta em minha rede local. Agora, tendo conectado o NAS ao modem a cabo, não posso me conectar ao servidor SSH se ele estiver em execução em uma das portas 135, 137, 139, 445, 3127 e 9898. Todas as outras portas que testei, incluindo 134, 136, 138, 140, 444, 446, 3126, 3128, 9897 e 9899, todos eles funcionam. Eu poderia confirmar isso de três locais remotos, trabalho, universidade e 3G, bem como usando um scanner de porta externa [1]. O firewall do NAS está desligado. Portanto, estou certo de que o tráfego de entrada nessas portas é bloqueado pelo meu provedor, "por segurança", provavelmente.

Meu provedor de serviços a cabo (Unitymedia, Alemanha) afirma não bloquear nenhum tráfego, repetidamente. Eles me pedem para entrar em contato com o fabricante do roteador (eu disse a eles que não uso um), pediram para eu checar novamente a configuração do meu NAS (eu disse que posso conectar muito bem internamente ao usar um roteador) e assim por diante - não é de interesse aqui.

Agora, o que posso fazer para provar que estão bloqueando o tráfego nessas portas (desde que estejam) em sua rede ou no modem a cabo? Existe alguma maneira de rastrear um pacote enviado para uma porta específica e ver onde ele foi perdido, semelhante a um traceroute?

[1] link

    
por bers 14.10.2013 / 14:10

2 respostas

0

Bloqueio portos 135, 137, 138, 139 e 445 é considerado um bom net vizinho aqui no meu pescoço das madeiras (centro-americano).

Portanto, essas portas podem estar bloqueadas em um nível que o ISP tenha esquecido que elas estão bloqueadas.

As chances são boas de que essas portas (todas as janelas associadas com compartilhamento de arquivos / impressão / mensagens) foram filtradas principalmente no ingresso. Você provavelmente poderia executar um sniffer em algum dispositivo nessas portas e não ver as conexões chegando a eles.

Existe também a possibilidade de estes serem filtros de saída mais próximos do (s) seu (s) ponto (s) de teste de cliente (s).

    
por 15.10.2013 / 04:18
0

Talvez este seja um problema NAT (CGN). Até onde eu sei, a Unitymedia está fazendo o DS-Lite com novos clientes por causa da falta de endereços IPv4. Então você não tem um endereço IPv4 público real.

A má notícia é que você compartilha seu IPv4 público com 64 pessoas. Portanto, você não pode mais se conectar à sua Rede de Fora com o Encaminhamento de Portas no IPv4.

A boa notícia é que você tem o IPv6 e todos os dispositivos da sua rede têm seu próprio endereço IPv6.

Verifique a conexão:

link

link

Alguns links:

link

link

link

link

    
por 15.10.2013 / 16:44

Tags