BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

No puedo acceder a SSH en puerto 32500 desde Digi pero sí desde Movistar

1
Agg Mayo

Desde mi trabajo puedo conectar, usando Putty, a un router que tiene redirigido el puerto TCP 32500 al puerto TCP 22 de un ordenador que expone OpenSSH, de manera que tengo sesión de shell y tal. Lo normal.

Sin embargo, cuando hago lo mismo desde mi casa no hay manera. La conexión no progresa y decae.

En el trabajo es Movistar y en la casa Digi (sin CG-NAT) y, claro, el traceroute es distinto. Supongo que algún nodo en la ruta de Digi está rechazando los paquetes.

¿Se puede saber en qué nodo los paquetes se descartan? ¿Alguna idea?

fprietog
2

O simplemente que haya un firewall que limite la conexión al ssh ya sea por IP o algo así.

Me extraña que alguien abra el ssh a internet sin limitar de alguna manera quién puede verlo. Por ejemplo, yo tenía limitado el acceso remoto a mis sistemas usando varias reglas, entre ellas que solo se admitiesen direcciones IP españolas. Hasta que me pase a Digi que identificaba con direcciones IP rumanas…

🗨️ 4
skgsergio
2

Pues tiene delito que sea tu sistema y no actualices la base de datos de geoip. Ya que Digi no "se identifica con IPs rumanas", son IPs que antes de ser usadadas en España se transfirieron correctamente cambiando a su pais a España en el RIPE. Cualquier sistema que diga que son rumanas es por una administración deficiente que no ha actualizado la DB en mínimo 5 años

🗨️ 3
fprietog
1

¿Y quién te dice que no lo hiciera? El problema es que la base de datos de Maxmind era (o sigue siendo, no lo se) una mierda.

🗨️ 2
skgsergio
1

La base de datos de Maxmind estaba actualizada al poco cuando Digi hizo el cambio. El problema es que os empeñais en usar la de la paquetería de la distro de turno (Debian, Ubuntu, CentOS, da igual) que nunca actualizan. Bien te dice Maxmind que te registres (grafis) y utilices el script de actualización en un cron.

🗨️ 1
fprietog
fprietog
Salinger66
1

Firewall.

Habla con los de administración de redes y/o seguridad de tu empresa.