Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
255 lecturas y 8 respuestas
  • [Editado superllo 13/09/14 11:46]

    BocaDePez BocaDePez
    6

    Cloudfare 403. ¿Qué es esto?

    Hola,

    El problema

    Accedo por ejemplo a www.teamspeak.com

    y aparece esto con un 403:

    CloudFlare Ray ID: 167c5b0c48c80df3 • Your IP: 212.183.244.143 • Performance & security by CloudFlare

    Teamspeak.com es un ejemplo, pasa con muchísimas páginas

    Contexto

    Hace dos días he pasado de 6Mb a 20Mb (con la oferta de ono+vodafone 30%), de modem de motorola al Thomson TWG870.

    Aunque tengo al Thomson funcionando como modem (conectado a un Syslink wap54g que es el que da red WIFI y Wired), también he probado accediendo con el Thomson únicamente y se repite.

    No he visto nada de Cloudfare en la config del Thomson, ni tampoco en el Syslink

    Y ya, aunque totalmente innecesario, comprobé Plugins de navegador, virus y malware y esta todo limpio. Digo que es innecesario porque accedo desde el portátil que tiene un Linux básico y exactamente igual

    Dejo la conf de red y el tracert al dominio

    C:\Users\me>ipconfig /all
    
    Configuración IP de Windows
    
       Nombre de host. . . . . . . . . : me-host
       Sufijo DNS principal  . . . . . :
       Tipo de nodo. . . . . . . . . . : híbrido
       Enrutamiento IP habilitado. . . : no
       Proxy WINS habilitado . . . . . : no
    
    Adaptador de Ethernet Local Area Connection:
    
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controlle
    r
       Dirección física. . . . . . . . . . . . . : ---
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí
       Vínculo: dirección IPv6 local. . . : ---(Preferido)
    
       Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.102(Preferido)
       Máscara de subred . . . . . . . . . . . . : 255.255.255.0
       Concesión obtenida. . . . . . . . . . . . : miércoles, 10 de septiembre de 20
    14 11:51:10
       La concesión expira . . . . . . . . . . . : jueves, 11 de septiembre de 2014
    11:51:10
       Puerta de enlace predeterminada . . . . . : 192.168.1.1
       Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . . . . . : 242537525
       DUID de cliente DHCPv6. . . . . . . . . . : ---
    Servidores DNS. . . . . . . . . . . . . . : 62.42.230.24 62.42.63.52 NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado Adaptador de túnel isatap.{---}: Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP habilitado . . . . . . . . . . . . . : no Configuración automática habilitada . . . : sí Adaptador de túnel Teredo Tunneling Pseudo-Interface: Sufijo DNS específico para la conexión. . : Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP habilitado . . . . . . . . . . . . . : no Configuración automática habilitada . . . : sí Dirección IPv6 . . . . . . . . . . : ---(Prefe rido) Vínculo: dirección IPv6 local. . . : ---%12(Preferido) Puerta de enlace predeterminada . . . . . : :: NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado
    C:\Users\me>tracert teamspeak.com
    
    Traza a la dirección teamspeak.com [190.93.241.27]
    sobre un máximo de 30 saltos:
    
      1     3 ms    <1 ms    <1 ms  192.168.1.1
      2     6 ms    10 ms    17 ms  10.232.0.1
      3    13 ms    26 ms     9 ms  10.239.240.65
      4    15 ms    13 ms    19 ms  10.239.240.185
      5    14 ms    26 ms    11 ms  10.254.2.149
      6    14 ms    13 ms    12 ms  10.254.5.242
      7    15 ms    21 ms    15 ms  mad-b2-link.telia.net [80.239.160.133]
      8    18 ms    20 ms    15 ms  mad-b1-link.telia.net [62.115.139.118]
      9    21 ms    15 ms    14 ms  cloudflare-ic-306380-mad-b2.c.telia.net [62.115.
    44.58]
     10    18 ms    12 ms    17 ms  cf-190-93-241-27.cloudflare.com [190.93.241.27]
    

    Conclusión

    He buscado por Internet el problema y la mayoría son referencias a Cloudfare as a service.

    Entiendo que Cloudfare es un nodo, por el que ahora paso al haber cambiado de IP (por el cambio de velocidad), que devuelve una respuesta propia interrumpiendo la request?

    De ser así, como es esto posible? Esta permitido que un nodo altere la petición y la respuesta? Y si me alteran la petición a la página del banco?

    Agradecería un poco de luz, o si alguien se ha topado con este problema como resolverlo. O si debo llamar a Ono y comentarselo...

    Muchisimas gracias y saludos

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      yo no publicaría todos los datos que has puesto en tu…

      yo no publicaría todos los datos que has puesto en tu captura... como por ejemplo la ip publica y alguna cosa mas, te recomiendo que la quites

      Cree el post como usuario temporal, si un admin pudiera borrar los datos o el post mismamente se lo agradeceria.

      Como "solución" desde luego ha sido esperar, así que gracias por la ayuda.

      Saludos

    • yo no publicaría todos los datos que has puesto en tu…

      yo no publicaría todos los datos que has puesto en tu captura... como por ejemplo la ip publica y alguna cosa mas, te recomiendo que la quites

    • BocaDePez BocaDePez
      6

      crimeflare,crimeflare.....en fin patético ante problemas esa…

      crimeflare,crimeflare.....en fin patético ante problemas esa compañía corta accesos a pool´s de completas /32 menudo unos tipos estos cuando su propia red es la causante de ataques en mi empresa.

        • BocaDePez BocaDePez
          6

          Me equivoque, mejor dicho /23 o /16 pero igual da lo mismo…

          Me equivoque, mejor dicho /23 o /16 pero igual da lo mismo esta empresa son unos impresentables aun esperan noticias de un responsable supuesto noc de esta compañía ante el centro de alertas tempranas pero ni rastro de las peticiones de mitigar un ataques DDOS desde múltiples ip´s de cloudflare hacia empresas importantes entre ellos varios ISP.

    • BocaDePez BocaDePez
      6

      Es probable que tú o alguien con una IP de tu rango tenga un…

      Es probable que tú o alguien con una IP de tu rango tenga un virus que esté haciendo peticiones a todas horas a IPs de Cloudflare y te hayan bloqueado automáticamente.

      Cloudflare es un sistema de protección de webs que sus propios propietarios pueden contratar.