BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Movistar está bloqueando los servidores de descarga de Microsoft

1
Jbeex

Os dejo un artículo de Microsofters, que puede ser de interés:

Si durante las últimas semanas estás notando que las actualizaciones de Windows, o las aplicaciones de la Microsoft Store nunca comienzan a descargar, y utilizas una conexión a internet de Movistar u O2, no estás solo.

Los clientes de dichas operadoras están experimentando problemas para descargar actualizaciones o aplicaciones en Windows. Y esto podría deberse a un problema de enrutamiento por parte de Telefónica, o a un posible bloqueo erróneo.

Cómo Microsoft despliega las actualizaciones

Microsoft, como muchas empresas, hacen uso de múltiples redes de entrega de contenido (CDN) para poder ofrecer altas velocidades de descarga a todos los usuarios que ejecutan Windows y hacen uso de Windows Update o la Microsoft Store.

Un CDN permite a una empresa poder ofrecer datos estáticos a millones de usuarios sin necesidad de saturar los servidores principales donde se almacenan. Esto se traduce en una mayor velocidad, ya que los usuarios no consultarán los servidores centrales, sino a su CDN más cercano.

Hacer uso de múltiples CDNs es vital para Microsoft, ya que Windows actualmente posee más de 1.400 millones de usuarios. Y cuando se lanza una actualización del sistema o de alguna aplicación en la tienda, millones de usuarios la descargarán al mismo tiempo. Y aquí es donde entran en juego los distintos CDNs.

Gracias al uso de múltiples CDNs, Microsoft puede ofrecer actualizaciones del sistema operativo y sus aplicaciones sin saturar los servidores centrales. Esto ayuda a evitar problemas de saturación y a mantener velocidades de descarga óptimas.

Telefónica ha bloqueado por error algunos CDN utilizados por Microsoft

Las operadoras tienen una responsabilidad muy importante en hacer los enrutamientos dentro de su red funcionen para que los usuarios no tengan problemas. Pero una vez más, Telefónica no parece aprender la lección sobre esto.

Desde las últimas semanas, múltiples usuarios están observando que las actualizaciones del sistema operativo nunca comienzan a descargar, o se interrumpen de manera abrupta. También sucede con cualquier tipo de aplicación de la Microsoft Store. Y todos tienen en común un factor: son clientes de Movistar u O2.

Al parecer, Movistar estaría bloqueando a varios de los CDN que tiene contratados Microsoft para ofrecer las descargas de contenido. En concreto están bloqueando el dominio tlu.dl.delivery.mp.microsoft.com, siendo conocido por ser uno de los dominios principales para Windows Update y la Microsoft Store.

Hemos realizado las pruebas pertinentes bajo la red de Telefónica, y hasta fecha de la redacción de este artículo, el bloqueo se aplica a los CDN de Fastly y Edgio. Este bloqueo no se aplica a los CDN de Akamai y Qwilt, por lo que el bloqueo no es total.

Que Movistar solo haya bloqueado dos de los CDN totales significa que las descargas no siempre van a funcionar. Dependiendo del CDN que te asignen los servidores DNS, podrás o no podrás descargar actualizaciones y aplicaciones.

Desconocemos qué está sucediendo en la red de Telefónica, pero tras una serie de comprobaciones, todo apunta a un problema en el enrutamiento que hace Telefónica. Cuando hacemos una traza del dominio en cuestión, podemos observar como nunca llega al destino final y por tanto no se consigue conectar.

Cuando hacemos una traza, nunca llega a su destino

Este tipo de problemas no son nuevos en la red de Telefónica. Hace no mucho tiempo, la red de Telefónica mantuvo bloqueado por bastantes semanas el servidor que utilizaba Microsoft para proteger los enlaces adjuntos en los correos electrónicos de Outlook.

¿Qué puedo hacer como usuario?

Teniendo en cuenta que este problema se lleva manifestando durante semanas, la solución más efectiva es contactar con el servicio técnico de Movistar/O2. Las personas que ya son clientes pueden llamar a los respectivos números de teléfono, o abrir una incidencia en la comunidad de Movistar, como ya están haciendo algunos usuarios.

Y mientras Telefónica investiga la causa de estos problemas, los usuarios pueden hacer uso de una VPN como WARP, o descargar el contenido que necesitemos con una conexión a internet que no pertenezca a Telefónica. Esperamos que en las próximas semanas este problema quede totalmente solucionado.

Fuente: microsofters.com/192595/movistar-bloquea…es-microsoft

CMOr

Que un proveedor bloquee a otro porque tiene políticas de seguridad "relajadas" en sus servidores es el pan nuestro de cada día, pero a veces el bloqueo lo hace el novato y mete a hotmail, gmail o algún servicio "intocable" como windows update.

k-lamar
0

Tanto las actualizaciones de Microsoft como la tienda de aplicaciones a mi siempre me han funcionado de pena independientemente del proveedor de internet utilizado, un problema añadido mas casi ni se nota.

Aokromes

me juego algun idiota poniendo un * que hace coincidir con una url de Microsoft

lhacc
2

Bloquear da a entender que lo están haciendo adrede, cuando con total seguridad es una cagada en las rutas. Estamos aviaos con el periodismo.

🗨️ 5
Aokromes
0

aunque no sea a posta, y yo voto mas que problema de rutas problema de "tienes que bloquear estas paginas webs piratas" como ya ha pasado otras veces, hay intencion de bloquear, pero por accidente ha bloqueado demasiado.

por ejemplo

comunidad.movistar.es/t5/Soporte-Fibra-y…td-p/4855098

🗨️ 3
bancho
1

Aunque todo podría ser, no creo que vayan los tiros por el bloqueo de webs piratas porque ese lo hacen bastante quirúrgicamente por DPI y sólo tirando los puertos en específico, no tirando la ruta entera.

🗨️ 2
CMOr

Continuamente se tiran rangos enteros de los que provienen distintos tipos de ataques, se les habrá ido la mano con alguno.

CMOr

Me ha tocado en mis carnes, y más de una vez, ver como un proveedor de hosting, y no precisamente pequeño, ha bloqueado Gmail, Hotmail, etc. porque se les ha ido la mano bloqueando rangos de ips de las que provenían ataques.

bancho
2

He encontrado esto:

telxius.com/looking-glass

Probando una de las IPs a las que me ha resuelto el dominio, perteneciente a Fastly, desde uno de los nodos de Madrid me sale:

inet.0: 954964 destinations, 4754336 routes (954963 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

199.232.214.172/32 *[BGP/170] 8w3d 23:04:46, localpref 45, from 94.142.108.151
                      AS path: 8544 I, validation-state: unverified
                      to Discard
                    [BGP/170] 8w3d 23:04:46, localpref 45, from 94.142.108.152
                      AS path: 8544 I, validation-state: unverified
                      to Discard
                    [BGP/170] 8w3d 23:04:46, localpref 45, from 94.142.108.155
                      AS path: 8544 I, validation-state: unverified
                      to Discard
                    [BGP/170] 8w3d 23:04:46, localpref 45, from 94.142.108.156
                      AS path: 8544 I, validation-state: unverified
                      to Discard
                    [BGP/170] 8w3d 23:04:46, localpref 45, from 94.142.108.228
                      AS path: 8544 I, validation-state: unverified
                      to Discard

con show bgp route. Pone que el tráfico a esas IPs está destinado al ASN 8544 que es Primetel bgp.tools/as/8544 un operador de Chipre, y tiene instrucciones de descartar el tráfico (o al menos eso me ha dicho Claude al pegarle la salida).

Mientras tanto probando otra IP perteneciente a Fastly

show route protocol bgp table inet.0 151.101.129.57 | 
WUXCON39@GRAMADPE5> ... table inet.0 151.101.129.57 | n                      o-more 

inet.0: 955428 destinations, 4756684 routes (955424 active, 4 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

151.101.128.0/22   *[BGP/170] 2w1d 17:37:55, localpref 100, from 94.142.108.155
                      AS path: 54113 I, validation-state: unverified
                    >  to 94.142.118.234 via xe-3/3/0.0
                    [BGP/170] 2w1d 17:37:55, localpref 100, from 94.142.108.151
                      AS path: 54113 I, validation-state: unverified
                    >  to 94.142.118.234 via xe-3/3/0.0
                    [BGP/170] 2w1d 17:37:55, localpref 100, from 94.142.108.152
                      AS path: 54113 I, validation-state: unverified
                    >  to 94.142.118.234 via xe-3/3/0.0
                    [BGP/170] 2d 15:06:07, localpref 100, from 94.142.108.156
                      AS path: 54113 I, validation-state: unverified
                    >  to 94.142.118.234 via xe-3/3/0.0
                    [BGP/170] 1w3d 04:17:43, localpref 100, from 94.142.108.228
                      AS path: 54113 I, validation-state: unverified
                    >  to 94.142.118.234 via xe-3/3/0.0

sí que sabe que pertenece al AS54113 (Fastly) y tiene por dónde enrutarlo.

Desde fuera, mi impresión es que puede ser o cagada de Movistar o cagada del operador de Chipre anunciando esa ruta (y Movistar/Telxius aceptándola). Pero a lo mejor alguien con más conocimiento de BGP lo sabe aclarar por aquí.

🗨️ 1
skgsergio

Hay varios rangos de Fastly a los que no llego: api.fastly.com/public-ip-list

  • 43.249.72.0/22
  • 103.244.50.0/24
  • 140.248.64.0/18
  • 167.82.128.0/20
  • 167.82.160.0/20
  • 185.31.16.0/22
  • 199.27.72.0/21

En mi método nada preciso lo que hice fue hacer un trace a la .1 y ver si salia de la red de Movistar, por lo que pueden ser resultados patateros.

Solospam

Ayeer actualicé windows 10 desde Movistar, ayer actualicé windows 10 desde o2, hoy actualicé windows 10 desde o2… no veo ningún bloqueo ni similar entre ayer y hoy