¿Está la IP pública de Digi al salir de CG-NAT detrás de un firewall?

jjsantos123 27 junio 2021 21:53 ✎

⋮

Tengo internet de Digi funcionando desde hace días con un router neutro. Contraté Conexión Plus para salir del CG-NAT. Ahora tengo otro problema, creo que las IP que asignan están detrás de algún firewall, porque tiene algunos puertos abiertos.

Ejemplo de nmap a una de las ips que me asigna Digi:

PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp filtered http
110/tcp filtered pop3
143/tcp filtered imap
443/tcp filtered https
3389/tcp filtered ms-wbt-server
Nmap done: 1 IP address (1 host up) scanned in 3.37 seconds

¿A alguien le pasa lo mismo?

BocaDePez 27 junio 2021 22:11 ✎

⋮

Yo igual:

Not shown: 97 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https

vukits 28 junio 2021 07:37

⋮

Hombre,

mejor, ¿no?

Que tengan la red vigilada… P.e. se vigila mucho el puerto 25, para evitar SPAM. (en todos los ISP).

Es su AS, de todas maneras.

un saludo

✖

apocalypse 29 junio 2021 17:29

⋮

P.e. se vigila mucho el puerto 25, para evitar SPAM. (en todos los ISP).

Lo estoy usando en Movistar y funciona perfectamente. El único que me he encontrado filtrado ha sido el 53.

✖

vukits 29 junio 2021 17:59

⋮

a mí, Movistar en su día me lo bloqueó trans envíar 10 correos en una hora.

tuve que llamar para pedir que lo reactiven

rbetancor 28 junio 2021 08:31

⋮

La cuestión es ¿"desde donde haces el nmap"?, porque si lo estás haciendo desde TU LAN, hacia TU IP WAN, es normal que te muestre puertos abiertos, que en realidad no lo están hacia la WAN.

fendergetafe 28 junio 2021 09:29 ✎

⋮

Haciendo un nmap desde Movistar me da todo filtrado

[root@seringeweb ~]# nmap 86.127.233.197
Starting Nmap 6.40 (http://nmap.org/) at 2021-06-28 09:24 CEST
Nmap scan report for 86-127-233-197.digimobil.es (86.127.233.197)
Host is up (0.0062s latency).
All 1000 scanned ports on 86-127-233-197.digimobil.es (86.127.233.197) are filtered
Nmap done: 1 IP address (1 host up) scanned in 25.13 seconds

✖

pepejil 28 junio 2021 10:09

⋮

Evidentemente. ¿Qué querías que pasase?

Si no hay una NAT asignada a cierto puerto y cierta máquina o una DMZ asignada a una máquina, esa solicitud queda filtrada en el router ya que no tiene cómo hacer llegar dicho paquete (DROP), la cual se traduce en un filtered.

Si tuvieras algún tipo de respuesta, saldría "open" o "close", dependiendo del estado del puerto.

jjsantos123 28 junio 2021 10:46

⋮

Falsa alrma, al final era una configuracion erronea en el router, confirmo que la IP no está detras de ningun firewall y es 100% manejable por mi propio firewall.