Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Solo por pura curiosidad, has escaneado la red o la IP/dominio de tu isp? Y de ese escaneo te va a salir que puertos están filtrados, abiertos y cerrados... Por ahí se inicia primero Saludos Obtener Outlook para Android<https://aka.ms/ghei36> From: kazabe Sent: Sunday, July 1, 2018 9:57:36 AM To: debian-user-spanish@lists.debian.org Cc: Debian User Spanish Subject: Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos? > Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar todo > desde cero y comprobar todo paso a paso?. Me refiero incluso a eliminar > todas las particiones. Cuando ya lo has mirado todo (y con todo me refiero a > todo) a veces es la forma mas rapida de solucionar el problema. Y ojo, que > digo que a veces funciona; aun no sabemos donde esta el problema. sip, tambien la pense pero en vez de reinstalar todo desde cero monte un servidor completamente aparte y aun asi se siguio presentando el mismo evento. Tambien me han llamado varios amigos que administran servidores de correo que usan el mismo ISP y me comentaron que tienen el mismo sintoma. Definitivamente, esto esta del lado del ISP. saludos
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
> Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar todo > desde cero y comprobar todo paso a paso?. Me refiero incluso a eliminar > todas las particiones. Cuando ya lo has mirado todo (y con todo me refiero a > todo) a veces es la forma mas rapida de solucionar el problema. Y ojo, que > digo que a veces funciona; aun no sabemos donde esta el problema. sip, tambien la pense pero en vez de reinstalar todo desde cero monte un servidor completamente aparte y aun asi se siguio presentando el mismo evento. Tambien me han llamado varios amigos que administran servidores de correo que usan el mismo ISP y me comentaron que tienen el mismo sintoma. Definitivamente, esto esta del lado del ISP. saludos
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Hola, pensando bien: algun error en el software (suponiendo que todo este correcto en la parte del hardware) pensando mal: no seria la primera vez que un ISP miente, en la epoca del capado al P2P lo estuvieron negando hasta que los usuarios se pusieron a comprobar todo y al final el ISP admitio que si que capaban el P2P (admitian que habian estado mintiendo a los clientes). Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar todo desde cero y comprobar todo paso a paso?. Me refiero incluso a eliminar todas las particiones. Cuando ya lo has mirado todo (y con todo me refiero a todo) a veces es la forma mas rapida de solucionar el problema. Y ojo, que digo que a veces funciona; aun no sabemos donde esta el problema. Saludos.
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
> > ¿Y le consultaste a tu proveedor? Yo creo que debes partir por ahí primero. > Cuando confirme que no era tema de mi servidor, contacte al ISP y ellos negaron rotundamente tener esta clase de politicas y me enviaron enlaces de configuraciones recomendadas para el servidor de correo, a pesar de que les informe que no era solo mi caso y sucedia con otras conexiones del mismo isp.
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Hola, dudo mucho que un proveedor admita eso asi como asi. No se en que pais estas, pero en España los ISP estuvieron negando por activa y por pasiva que el intercambio de archivos P2P estuviera capado hasta que los propios usuarios lo demostraron. Fue solo entonces cuando los ISP empezaron a admitir que efectivamente se hacia, porque sabian que tendria consecuencias (bajas de usuarios, temas legales, etc). Y efectivamente sucedio eso (bajas de usuarios, demandas, etc). Cuando a los ISP les empezo a "doler el tema" (traduccion: muchos usuarios cabreados dandose de baja, y tomando medidas legales contra el ISP) fue cuando los ISP dieron marcha atras (porque economicamente no les compensaba, por no otro motivo). Saludos.
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
El 29 de junio de 2018, 10:41, kazabe escribió: > 2018-06-28 15:24 GMT-05:00 Paynalton : >> algunos ISP, sobre todo aquellos que se relacionan con Alestra y AT, >> bloquean el puerto 25 para evitar que sus clientes se vuelvan spammers. ¿Y le consultaste a tu proveedor? Yo creo que debes partir por ahí primero. >> >> Puedes pelear un rato con ellos y después habilitar el puerto 26. >> > > Justo para prevenir eso tengo habilitado el 587 y el 465 para smtps. > El problema que me esta afectando es que de todos modos la > conversacion entre servidores de correo se da por el puerto 25, por lo > cual si no logro llegar al 25 del servidor destino desde mi servidor, > me quedo con ellos en cola. > > Saludos. > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Hola, ahi me parece que puede ser mas un tema de filtrado, que no de puertos. Si no me equivoco (si estoy en un error que alguien lo aclare) un ISP puede saber todo lo que pasa por su infraestructura. Da igual que sean datos de navegacion, de video en streaming, musica en streaming, ftp, etc. Todo son datos, lo que cambia es la estructura de los datos. Si pones que un servidor use el puerto X en vez del puerto Y para intentar despistar, puede que cuele y puede que no... porque lo que cambias es por donde lo envias (el puerto). Si el ISP esta filtrando por estructura de datos el puerto que uses dara igual. En principio un ISP no tiene porque bloquear puertos de usuario salvo en casos claramente abusivos, la inmensa mayoria de los usuarios ni de lejos se acerca esos casos. Ahora, a hacer de abogado del diablo: otra cosa son los usuarios que contratan el acceso a internet para hacer la clase de cosas que a los ISP no les hace ninguna gracia. Ejemplos: servidores de email masivos, seedbox, etc. Ese tipo de cosas consumen (muchos) recursos del ISP, como por ejemplo ancho de banda y los ISP suelen exigir que el cliente sea una empresa para que si el cliente (la empresa) hace algo ilegal pues ellos (el ISP) se lava las manos y que legalmente el marron se lo coma el cliente (la empresa). Repito, si no me equivoco. Saludos.
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
2018-06-28 15:24 GMT-05:00 Paynalton : > algunos ISP, sobre todo aquellos que se relacionan con Alestra y AT, > bloquean el puerto 25 para evitar que sus clientes se vuelvan spammers. > > Puedes pelear un rato con ellos y después habilitar el puerto 26. > Justo para prevenir eso tengo habilitado el 587 y el 465 para smtps. El problema que me esta afectando es que de todos modos la conversacion entre servidores de correo se da por el puerto 25, por lo cual si no logro llegar al 25 del servidor destino desde mi servidor, me quedo con ellos en cola. Saludos.
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Hola, pues podria ser, no habia caido en eso. Igual el ISP tiene politica interna de permitirlo solo en los casos que ellos mismos autoricen. Me recuerda a las empresas que se dedican a campañas de email masivas. Saludos
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
algunos ISP, sobre todo aquellos que se relacionan con Alestra y AT, bloquean el puerto 25 para evitar que sus clientes se vuelvan spammers. Puedes pelear un rato con ellos y después habilitar el puerto 26. El jue., 28 de jun. de 2018 a la(s) 10:33, Galvatorix Torixgalva < galvatorix2...@gmail.com> escribió: > Hola, > > cosas a verificar: > - errores de software (configuracion, instalacion, uso, etc) > - fallos de hardware (averias, algo mal conectado, etc) > > hay mas cosas, pero con eso de entrada ya puedes ir mirando. > > respondiendo tambien un poco a tu pregunta: creo que un ISP puede > controlar todo lo que quiera de la conexion porque la infraestructura es > suya (del ISP).Pero creo que ningun pais (ni china, y es una de las peores > dictaduras) controla del todo el acceso a internet en su pais por 3 > motivos: tecnicos, economicos, politicos. > > Saludos > > >
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Hola, cosas a verificar: - errores de software (configuracion, instalacion, uso, etc) - fallos de hardware (averias, algo mal conectado, etc) hay mas cosas, pero con eso de entrada ya puedes ir mirando. respondiendo tambien un poco a tu pregunta: creo que un ISP puede controlar todo lo que quiera de la conexion porque la infraestructura es suya (del ISP).Pero creo que ningun pais (ni china, y es una de las peores dictaduras) controla del todo el acceso a internet en su pais por 3 motivos: tecnicos, economicos, politicos. Saludos
[OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Hola. LLevo poco mas de un mes con un problema extraño en mi servidor de correo. Algunos mensajes simplemente se quedan dando vueltas en la cola sin poder salir, con un codigo de estado 442: "dsn=4.4.2, status=deferred (lost connection with mail.server.com[XX.XX.X.XX] while receiving the initial server greeting)." Es como si la conexion se perdiera. Lo note especialmente con mensajes enviados a dominios alojados en outlook.com. Entonces, comence a realizar todo el procedimiento de descarte de listas negras y solicitudes de soporte a microsoft, los cuales me atendieron rapidamente pero me indicaron que no tenian reportes ni incidencias relacionadas con la ip de mi servidor. Segui realizando pruebas y encontre que la misma situacion se presentaba con envio a otros dominios que no estaban alojados en microsoft. Comence a realizar pruebas basicas desde mi servidor, verificando que los puertos me respondan y que puedo conectarme por telnet al servidor destino. nmap me dice que los puertos responden Host is up (0.019s latency). PORTSTATE SERVICE 25/tcp open smtp 465/tcp open smtps 587/tcp open submission El telnet al puerto 25 se queda "colgado" y a cualquier comando que le envio me responde con un 452. = telnet mail.server.com 25 Trying XX.XX.XX.XX... Connected to mail.server.com. Escape character is '^]'. ehlo localhost 452 syntax error (connecting) 452 syntax error (connecting) 452 syntax error (connecting) 452 syntax error (connecting) 421 too many errors Connection closed by foreign host. == Pero la misma prueba al puerto 587 responde correctamente == telnet mail.server.com 587 Trying XX.XX.XX.XX... Connected to mail.server.com. Escape character is '^]'. 220 mail.server.com ESMTP Postfix ehlo localhost 250-mail.server.com 250-PIPELINING 250-SIZE 5120 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Connection closed by foreign host. == Despues de practicamente sacarle hasta las entrañas al servidor, decidi hacer pruebas de conexion desde mi laptop conectandome directamente al router del ISP, para sacar de la ecuacion tanto a mi servidor de correo como a mi firewall, y los resultados fueron los mismos. Ahora bien. Desde mi casa realice pruebas similares y los resultados fueron iguales. Yo tengo el mismo ISP que la empresa donde tengo el servidor. Tambien note que si hacia las pruebas a servidores de correo que usan el mismo isp, todo respondia correctamente. Entonces. Pruebas a puerto 25 en servidores del mismo ISP, todas exitosas; pruebas a puerto 25 de servidores de otros ISP, algunas fallan y otras no. De ahi viene mi pregunta: es posible que este ISP especifico este bloqueando salida a otros proveedores por el puerto 25, pero no en todos los casos? la verdad lo veo un poco ilogico que bloqueen salida solo para algunos, pero mi pruebas me dicen que eso parece estar sucediendo. Alguno de ustedes ha tenido una experiencia similar, o cree que esto puede realmente suceder? saludos a todos y muchas gracias. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein