BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fijo

Acceso ssh filtrado en Euskaltel

1
BocaDePez

Quería saber si alguien sabe si ha habido cambios en algo de la red de Euskaltel.

Tengo un problema de acceso por ssh al ordenador de mis padres. Les instalé hace más de un año Debian y dejé el puerto ssh abierto para solucionar cualquier pega que pudiesen tener. Hasta el momento nunca había fallado pero esta vez ha sido imposible conectar con la máquina. La última vez que conecté sería hacia enero.

Ahora con nmap PORT STATE SERVICE 22/tcp filtered ssh. Vamos, que no es que esté cerrado, está «filtered».

El sistema Debian de ellos está sin cortafuegos, el servicio sshd está arrancado (arranca al inicio). Están detrás de un Cisco, no sé bien el modelo.

Antes al menos el router no tenía cortafuegos, la IP pública la recogía el ordenador y no había puertos filtrados ni NAT ni nada que yo sepa.

Yo me intento conectar desde Francia y mi sistema funciona bien (vamos, que no es cosa de mi equipo, he hecho cien pruebas diferentes). Ellos en salida no tienen ningún problema (al menos para web), pero no puedo pedirles que hagan grandes pruebas, son algo mayores para meterse a teclear en un terminal comandos creo. Lo único que se me ocurre es que Euskaltel haya cambiado algo de sus routers (el router es de ellos) y hayan activado algún cortafuegos en él.

¿Puede ser? ¿es algo habitual?

BocaDePez

Soy yo otra vez, ya siento el mazacote que ha salido, ¡había puesto bien los espacios!, no sé qué habrá pasado, disculpas.

🗨️ 8
BocaDePez

A veces, dependiendo del navegador, el parser de BandaAncha hace cosas tontas y se come el maquetado de los párrafos. No te preocupes.

No sé si habrá hecho algo Euskaltel, pero... en fin... ¿has podido comprobar que la IP a la que intentas conectar es su IP de verdad, y que tienen el equipo pinchado con IP pública y no con NAT?

¿No había un puerto Ethernet del switch específico para pillar IP pública mientras que los otros iban por NAT? A ver si lo han movido.

Es lo que por ahora se me ocurre, antes de empezar a pensar en conspiraciones del proveedor... :D

🗨️ 7
BocaDePez

Sí sí, la IP es la suya, les había puesto en cron un wget que descargaba un fichero cada tanto tiempo de un servidor para saber su IP, no hay ninguna duda de eso. Lo de los puertos de ethernet no lo sabía, les preguntaré. Yo se lo dejé con cable metido en el primero que encontré supongo, y aunque me extraña que ellos lo hayan movido pues no sé, quizás algún nieto movido lo haya hecho. No, no son conspiraciones, no conozco cómo funciona euskaltel bien. Aquí en Francia las «box» de algunos se actualizan solas, de ahí que había pensado que podría ser algo de eso. Muchas gracias por la pista, a ver si va a ser eso, indagaré. Y disculpas si vuelve a salir mazacote todo, prometido que yo pongo mis retornos de carro en su lugar, :)

🗨️ 6
BocaDePez

¿Tienes algún otro demonio corriendo en otro puerto diferente al que puedas acceder remotamente?

🗨️ 1
BocaDePez
BocaDePez
BocaDePez

Para saber si estás detrás de NAT (y obviamente sin tener ningún puerto redirigido) lo único que se me ocurre es que puedas guiar por teléfono a tus padres para que hagan un traceroute simple.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BOFH

A ver. Entiendo que lo que tú llamas "router" (el Cisco de Euskaltel) en realidad es un cablemódem operando (o al menos que operaba) en modo bridge. Los síntomas que describes pudieran deberse a que por alguna razón el cablemódem se ha reconfigurado como cablerouter, si es que permite tal cosa.

🗨️ 7
BocaDePez

Sí, es un cablemódem, cisco, lo que no sé es el modelo. La verdad es que estoy un poco perdido con el cable de euskaltel, estoy acostumbrado a lo que tengo, un modem-router adsl configurado en modo bridge y haciendo pppoe en el propio pc y no sé bien cómo funciona el tema del cable éste. He estado buscando información y es un poco jaleo, al parecer hay dos modos, básico y modo router. Supongo que estaban antes en modo básico haciendo bridge porque no tuve que meterme en la configuración del router para nada, el equipo tenía su propia ip pública. Quizás se haya cambiado a modo router pero ellos desde luego no lo han hecho. Cuando pueda tener alguien al otro lado que pueda darme más información seguiré, pero quizás sí sea la historia del wifi, porque ahí supongo que sí está detrás de NAT y no habría forma de acceder al equipo. Si acabo por dar con la solución me pasaré por aquí para decirlo. :), bueno, no creo que mejore lo de las líneas vacías y tal mi parrafada así que voy a tratar de no escribir mucho para que no quede demasiado horrible, (el navegador en firefox y el sistema gentoo por cierto, no parece llevarse bien con el parser de BandaAncha, no) gracias BOFH!!

🗨️ 6
BocaDePez

Si el problema es si no sabes si el router está en modo básico (cablemodem/bridge) o avanzado (routing con nat), puedes intentar hablar con Euskaltel en nombre de tus padres. Para acreditarte, te pedirán el nombre del titular, dni/nif/cif y los cuatro últimos dígitos de la cuenta por la que cobran la factura (pídele a tus padres los 20 dígitos de la cuenta, por si acaso). Los técnicos de Euskaltel pueden modificar esa configuración cablemodem o router desde central, y tus padres simplemente tendrán que apagar y encender el aparato para que coja la nueva configuración.

Respecto a lo de si se conectan por wifi, si el router está como cablemodem sería indistinto, porque le asigna igualmente una ip pública y no hay nat ni nada. Conexión directa.

Por lo que te he leído, me temo que en algun ajuste del operador, igual ha podido reiniciar el router y ha quedado en modo router. En ocasiones ya ha pasado.

🗨️ 5
BocaDePez

Pues si por wifi se asigna una ip pública también descarto ese caso, quizás sea lo que dices. A ver si este fin de semana puedo aclarar algo. He encontrado en euskaltel un pdf que explica cómo cambiar el modo básico/router desde la página del usuario. Supongo que podrá hacerse sólo desde la línea del abonado pero parece sencillo de intentar, y si tiene que esperar a que me pase por ahí pues esperará, no hay mucha prisa tampoco, el web les funciona bien. Bueno, voy entendiendo algo sobre cómo funciona esto del cable euskaltel y sus modem-router a base de leer cosas por ahí, aunque la información a veces es algo confusa. Muchas gracias!

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
vukits
Starting Nmap 4.62 (https://nmap.org/) at 2013-03-06 19:46 CET
Interesting ports on *.fdn.fr (80.67.**.**):
Not shown: 1713 filtered ports
PORT   STATE SERVICE
25/tcp open  smtp
80/tcp open  httphttps://nmap.org/

Tienes abiertos el 25 y el 80 … en el 80 tienes una página web …

Si tienes un servidor detrás, te recomiendo, por lo que más quieras, que para servicio ssh no uses puerto 22 … ya que hay bots que atacan el puerto 22 ciegamente, y crackean las contrasñas (con diccionarios)…

A un forero ya le crackearon el servidor así…

así que para servicio ssh, deberías usar un puertos no estándar (se puede configurar en sshd.conf ) …

un saludo

🗨️ 2
mceds
1

Pues el 25 tampoco tiene peligro ni na... eso es para un spammer como el cobre para los miembros de cierta etnia.

BocaDePez
1

Je, sí, ya he visto tus llamadas. Usar el 22 tiene su lógica, no creas, sí que suelen intentar entrar, también por el 25 a veces, menos, pero no es fácil. En mi caso se podrían tirar años para encontrar la contraseña, y sólo les doy unos pocos intentos antes de banearlos con iptables mediante un script dinámico, lo mismo para el 25. A veces es gracioso ver los logs, se aprende mucho de las nuevas modas, un saludo!