Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
329 lecturas y 20 respuestas
  • BocaDePez BocaDePez
    6

    Acceso ssh «filtered»

    Buenas a todos, Quería saber si alguien sabe si ha habido cambios en algo de euskaltel. Tengo un problema de acceso por ssh al ordenador de mis padres. Les instalé hace más de un año debian y dejé el puerto ssh abierto para solucionar cualquier pega que pudiesen tener. Hasta el momento nunca había fallado pero esta vez ha sido imposible conectar con la máquina. La última vez que conecté sería hacia enero. ahora con nmap PORT STATE SERVICE 22/tcp filtered ssh Vamos, que no es que esté cerrado, está «filtered», El sistema Debian de ellos está sin cortafuegos, el servicio sshd está arrancado (arranca al inicio). Están detrás de un Cisco, no sé bien el modelo. Antes al menos el router no tenía cortafuegos, la ip pública la recogía el ordenador y no había puertos filtrados ni NAT ni nada que yo sepa. Yo me intento conectar desde Francia y mi sistema funciona bien (vamos, que no es cosa de mi equipo, he hecho cien pruebas diferentes). Ellos en salida no tienen ningún problema (al menos para web), pero no puedo pedirles que hagan grandes pruebas, son algo mayores para meterse a teclear en un terminal comandos creo. Lo único que se me ocurre es que euskaltel haya cambiado algo de sus routers (el router es de ellos) y hayan activado algún cortafuegos en él. ¿Puede ser? ¿es algo habitual? Gracias por cualquier pista que me podáis dar y un saludo,

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Starting Nmap 4.62 ( nmap.org ) at 2013-03-06 19:46…

      Starting Nmap 4.62 ( nmap.org ) at 2013-03-06 19:46 CET
      Interesting ports on *.fdn.fr (80.67.**.**):
      Not shown: 1713 filtered ports
      PORT STATE SERVICE
      25/tcp open smtp
      80/tcp open http

      Tienes abiertos el 25 y el 80 .. en el 80 tienes una pagina web ..

      Si tienes un servidor detrás, te recomiendo, por lo que más quieras, que para servicio ssh no uses puerto 22 .. ya que hay bots que atacan el puerto 22 ciegamente, y crackean las contrasñas (con diccionarios)..

      A un forero ya le crackearon el servidor así..

      así que para servicio ssh, deberías usar un puertos no estándar (se puede configurar en sshd.conf ) ...

      un saludo

      • BocaDePez BocaDePez
        12

        Je, sí, ya he visto tus llamadas. Usar el 22 tiene su lógica,…

        Je, sí, ya he visto tus llamadas. Usar el 22 tiene su lógica, no creas, sí que suelen intentar entrar, también por el 25 a veces, menos, pero no es fácil. En mi caso se podrían tirar años para encontrar la contraseña, y sólo les doy unos pocos intentos antes de banearlos con iptables mediante un script dinámico, lo mismo para el 25. A veces es gracioso ver los logs, se aprende mucho de las nuevas modas, un saludo!

      • 12

        Pues el 25 tampoco tiene peligro ni na... eso es para un…

        Pues el 25 tampoco tiene peligro ni na... eso es para un spammer como el cobre para los miembros de cierta etnia.

    • 6

      A ver. Entiendo que lo que tú llamas "router" (el Cisco de…

      A ver. Entiendo que lo que tú llamas "router" (el Cisco de Euskaltel) en realidad es un cablemódem operando (o al menos que operaba) en modo bridge. Los síntomas que describes pudieran deberse a que por alguna razón el cablemódem se ha reconfigurado como cablerouter, si es que permite tal cosa.

      • BocaDePez BocaDePez
        6

        Sí, es un cablemódem, cisco, lo que no sé es el modelo. La…

        Sí, es un cablemódem, cisco, lo que no sé es el modelo. La verdad es que estoy un poco perdido con el cable de euskaltel, estoy acostumbrado a lo que tengo, un modem-router adsl configurado en modo bridge y haciendo pppoe en el propio pc y no sé bien cómo funciona el tema del cable éste. He estado buscando información y es un poco jaleo, al parecer hay dos modos, básico y modo router. Supongo que estaban antes en modo básico haciendo bridge porque no tuve que meterme en la configuración del router para nada, el equipo tenía su propia ip pública. Quizás se haya cambiado a modo router pero ellos desde luego no lo han hecho. Cuando pueda tener alguien al otro lado que pueda darme más información seguiré, pero quizás sí sea la historia del wifi, porque ahí supongo que sí está detrás de NAT y no habría forma de acceder al equipo. Si acabo por dar con la solución me pasaré por aquí para decirlo. :), bueno, no creo que mejore lo de las líneas vacías y tal mi parrafada así que voy a tratar de no escribir mucho para que no quede demasiado horrible, (el navegador en firefox y el sistema gentoo por cierto, no parece llevarse bien con el parser de BandaAncha, no) gracias BOFH!!

        • BocaDePez BocaDePez
          6

          Si el problema es si no sabes si el router está en modo…

          Si el problema es si no sabes si el router está en modo básico (cablemodem/bridge) o avanzado (routing con nat), puedes intentar hablar con Euskaltel en nombre de tus padres. Para acreditarte, te pedirán el nombre del titular, dni/nif/cif y los cuatro últimos dígitos de la cuenta por la que cobran la factura (pídele a tus padres los 20 dígitos de la cuenta, por si acaso). Los técnicos de Euskaltel pueden modificar esa configuración cablemodem o router desde central, y tus padres simplemente tendrán que apagar y encender el aparato para que coja la nueva configuración.

          Respecto a lo de si se conectan por wifi, si el router está como cablemodem sería indistinto, porque le asigna igualmente una ip pública y no hay nat ni nada. Conexión directa.

          Por lo que te he leído, me temo que en algun ajuste del operador, igual ha podido reiniciar el router y ha quedado en modo router. En ocasiones ya ha pasado.

          • BocaDePez BocaDePez
            6
            Pues si por wifi se asigna una ip pública también descarto…

            Pues si por wifi se asigna una ip pública también descarto ese caso, quizás sea lo que dices. A ver si este fin de semana puedo aclarar algo. He encontrado en euskaltel un pdf que explica cómo cambiar el modo básico/router desde la página del usuario. Supongo que podrá hacerse sólo desde la línea del abonado pero parece sencillo de intentar, y si tiene que esperar a que me pase por ahí pues esperará, no hay mucha prisa tampoco, el web les funciona bien. Bueno, voy entendiendo algo sobre cómo funciona esto del cable euskaltel y sus modem-router a base de leer cosas por ahí, aunque la información a veces es algo confusa. Muchas gracias!

            • BocaDePez BocaDePez
              6
              No, no requiere hacerse desde la línea del abonado.…

              No, no requiere hacerse desde la línea del abonado. Básicamente hay dos modos de cambiar el módem-router de modo básico a router y viceversa.

              1. Solicitándolo por teléfono en el 1717 (688688222 desde el extranjero).

              2. Mediante el área cliente en www.euskaltel.com (arriba a la derecha).

              (3). También puedes utilizar el foro oficial del operador, donde responden bastante bien.

                • BocaDePez BocaDePez
                  6
                  ¡¡solucionado!! sí, parece que se había cambiado el modo de…

                  ¡¡solucionado!! sí, parece que se había cambiado el modo de funcionamiento del modem a router, llamar a euskaltel y en el momento lo cambiaron. Vuelve a funcionar todo perfecto. Lo del correo era otro problema, del nombre de servidor smtp, que parece que había cambiado. Gracias a todos.

                  • BocaDePez BocaDePez
                    6
                    Perfecto!! :) Si te han reiniciado el router, probablemente…

                    Perfecto!! :) Si te han reiniciado el router, probablemente tenga la wifi activada, que es como viene por defecto. Te lo comento para que lo tengas en cuenta y si tus aitas no la van a necesitar, valores el deshabilitarla en el router por seguridad y para evitar futuros líos ;)

      • BocaDePez BocaDePez
        6

        A veces, dependiendo del navegador, el parser de BandaAncha…

        A veces, dependiendo del navegador, el parser de BandaAncha hace cosas tontas y se come el maquetado de los párrafos. No te preocupes.

        No sé si habrá hecho algo Euskaltel, pero... en fin... ¿has podido comprobar que la IP a la que intentas conectar es su IP de verdad, y que tienen el equipo pinchado con IP pública y no con NAT?

        ¿No había un puerto Ethernet del switch específico para pillar IP pública mientras que los otros iban por NAT? A ver si lo han movido.

        Es lo que por ahora se me ocurre, antes de empezar a pensar en conspiraciones del proveedor... :D

        • BocaDePez BocaDePez
          6

          Sí sí, la IP es la suya, les había puesto en cron un wget que…

          Sí sí, la IP es la suya, les había puesto en cron un wget que descargaba un fichero cada tanto tiempo de un servidor para saber su IP, no hay ninguna duda de eso. Lo de los puertos de ethernet no lo sabía, les preguntaré. Yo se lo dejé con cable metido en el primero que encontré supongo, y aunque me extraña que ellos lo hayan movido pues no sé, quizás algún nieto movido lo haya hecho. No, no son conspiraciones, no conozco cómo funciona euskaltel bien. Aquí en Francia las «box» de algunos se actualizan solas, de ahí que había pensado que podría ser algo de eso. Muchas gracias por la pista, a ver si va a ser eso, indagaré. Y disculpas si vuelve a salir mazacote todo, prometido que yo pongo mis retornos de carro en su lugar, :)

          • BocaDePez BocaDePez
            6
            Para saber si estás detrás de NAT (y obviamente sin tener…

            Para saber si estás detrás de NAT (y obviamente sin tener ningún puerto redirigido) lo único que se me ocurre es que puedas guiar por teléfono a tus padres para que hagan un traceroute simple.

            • BocaDePez BocaDePez
              6
              Por teléfono me han dicho que ellos no habían cambiado el…

              Por teléfono me han dicho que ellos no habían cambiado el cable. Sí, había pensado en eso pero es difícil explicar cómo se hace un traceoute incluso, creo que les supera. También había pensado que copien-peguen un comando (tipo «ifconfig» para ver si realmente tienen la ip pública, o iptables -nL») que mandase la salida a un fichero y directamente mandase un mail pero parece que tampoco les funciona en salida el correo. Tendré que pedirle a alguien que se pase por ahí me temo. Bueno, les funciona al menos la salida a web, que es lo que usan principalmente, así que podía ser peor. Muchas gracias a todos por la ayuda.

              • BocaDePez BocaDePez
                6
                Sí he oído muchas veces que los proveedores suelen bloquear…

                Sí he oído muchas veces que los proveedores suelen bloquear el 25 para no permitir spam, y solo dejar el 587 para obligar a autenticarse contra una estafeta autorizada.

                Pero de ahí a que bloqueen el 22, me parece una burrada. Aunque bueno, yo no soy de Euskaltel, a ver si alguno de ese proveedor puede echar algo de luz al tema.

                • BocaDePez BocaDePez
                  6
                  Bueno, lo del correo no sé bien si está relacionado, la única…

                  Bueno, lo del correo no sé bien si está relacionado, la única información que tengo es que no les funciona el envío por claws-mail (recibir sí)así que puede ser cualquier cosa, la más tonta posible, quién sabe, cuando consiga meterme en ssh lo averiguaré. Lo de cambiar de puerto ethernet por si alguno había tras de NAT (curiosa configuración la verdad) me ha dado la idea de que alguien les haya activado el wifi y estén con conexión wifi y no en ethernet, porque me han dicho que a veces sale el icono de «desconectado», algo que bajo ethernet no suele ocurrir. Gracias!

            • BocaDePez BocaDePez
              6
              No, es el único servicio que dejé escuchando en un puerto. He…

              No, es el único servicio que dejé escuchando en un puerto. He hecho un escaneo de 1000 puertos y están todos «filtered»