Espero que isso não seja muito focado em redes domésticas, porque é aí que eu entendi o problema, mas acho que pode ser de interesse geral, no entanto.
Eu tenho uma conexão a cabo (Cisco EPC3208) e um NAS (Synology DS413). Basicamente, tenho problemas para configurar o compartilhamento de samba para acesso pela internet, mas descobri que o problema é muito mais geral. Então, suponha que eu queira configurar um servidor SSH no NAS e posso escolher a porta livremente. Se eu conectar o NAS a um roteador, posso usar qualquer porta e o servidor SSH será visto sob essa porta em minha rede local. Agora, tendo conectado o NAS ao modem a cabo, não posso me conectar ao servidor SSH se ele estiver em execução em uma das portas 135, 137, 139, 445, 3127 e 9898. Todas as outras portas que testei, incluindo 134, 136, 138, 140, 444, 446, 3126, 3128, 9897 e 9899, todos eles funcionam. Eu poderia confirmar isso de três locais remotos, trabalho, universidade e 3G, bem como usando um scanner de porta externa [1]. O firewall do NAS está desligado. Portanto, estou certo de que o tráfego de entrada nessas portas é bloqueado pelo meu provedor, "por segurança", provavelmente.
Meu provedor de serviços a cabo (Unitymedia, Alemanha) afirma não bloquear nenhum tráfego, repetidamente. Eles me pedem para entrar em contato com o fabricante do roteador (eu disse a eles que não uso um), pediram para eu checar novamente a configuração do meu NAS (eu disse que posso conectar muito bem internamente ao usar um roteador) e assim por diante - não é de interesse aqui.
Agora, o que posso fazer para provar que estão bloqueando o tráfego nessas portas (desde que estejam) em sua rede ou no modem a cabo? Existe alguma maneira de rastrear um pacote enviado para uma porta específica e ver onde ele foi perdido, semelhante a um traceroute?
[1] link