Bloqueo de mi servicio DNS privado Port UDP 53

Buenos días Verncon,

Lamentamos todas la molestias que te estamos ocasionando. Hemos pasado nota a los técnicos para que lo revisen y puedan efectuar el desbloqueo, son ellos los que contactarán contigo. A continuación, a través de mensaje privado, te facilito el número de gestión para que dispongas de constancia.

Un saludo

Victoria

El reinicio del enrutador, la desconexión de la ONT, el apagado, la espera de 15 minutos, el encendido y la reconexión a la ONT se han realizado más de una vez, sin cambios en la situación.

Todavía solo permite conexiones del puerto UDP 53 desde direcciones IP DENTRO de España, con rangos de direcciones IP en español.

Las conexiones que utilizan el puerto UDP 53 (el puerto acordado internacionalmente para el tráfico de DNS, una parte fundamental de la infraestructura de Internet) desde FUERA de España siguen bloqueadas en mi servicio.

Hola Verncon. 

Comprueba si realizando el reseteo, con los ajustes de fábrica del router funcionase la conexión, Nos confirmas el funcionamiento cuando lo hayas realizado.

Un saludo.

Angela. 

Hola,

NO deseo cambiar mi ONT y mi enrutador: funcionan perfectamente bien, como he resaltado anteriormente.

Para enfatizar el problema, las siguientes situaciones funcionan con la herramienta de prueba IPERF

A: se ejecuta desde una computadora portátil (TCP, puerto 53) al servidor DNS (TCP, puerto 53) bajo prueba, conectado a través de:

1. Movistar Móvil (5G, +34 630063080) a Movistar España Servicio de Fibra Óptica, IP 88.12.11.51 - OK, Funciona correctamente

2. Vodafone Móvil (LTE, +34 603693508) a Movistar España Servicio de Fibra Óptica, IP 88.12.11.51 - OK, Funciona correctamente

3. Smart Filipinas (fibra óptica, IP 139.59.234.67) a Movistar España Servicio de fibra óptica, IP 88.12.11.51 - OK, Funciona correctamente

4. Dallas Texas, USA (desconocido, IP 109.xxx.xxx.xxx) a Movistar España Servicio de fibra óptica, IP 88.12.11.51 - OK, Funciona correctamente

TODAS las pruebas de TCP funcionaron correctamente

B: ejecutándose desde una computadora portátil (UDP, puerto 53) al servidor DNS (UDP, puerto 53) bajo prueba, conectado a través de:

1. Movistar Móvil (5G, +34 630063080) a Movistar España Servicio de Fibra Óptica, IP 88.12.11.51 - OK, Funciona correctamente

2. Vodafone Móvil (LTE, +34 603693508) a Movistar España Servicio de Fibra Óptica, IP 88.12.11.51 - OK, Funciona correctamente

3. Smart Filipinas (fibra óptica, IP 139.59.234.67) a Movistar España Servicio de fibra óptica, IP 88.12.11.51 - FALLA - no se reciben datos, monitoreo con Wireshark en VLAN6, entrante ANTES del enrutador

4. Dallas Texas, EE. UU. (desconocido, IP 109.xxx.xxx.xxx) a Movistar España Servicio de fibra óptica, IP 88.12.11.51 - FALLA - no se reciben datos, monitoreo con Wireshark en VLAN6, entrante ANTES del enrutador

Las pruebas de UDP en el puerto 53 que provienen de direcciones IP EN EL EXTRANJERO NO funcionan.

Esto prueba que el problema NO está dentro de la ONT/Router, u otro equipo en las instalaciones del Cliente, sino que DEBE estar dentro del Gateway Internacional de la Red Movistar España.

Saludos,

Garth Rees.

Hola Verncon.

Comprobamos que tienes un router y Ont. Si deseas, podemos enviarte de forma gratuita un router HGU al domicilio. Cuando sea posible, en la parte posterior del router está la opción de reset, presiona de forma prolongada durante unos 10 segundos con una aguja o alfiler y suelta. Se quedarán los ajustes de fábrica del router, la contraseña wifi que tienes en el router, si se ha modificado. Comprueba una vez reseteado el router, si te permite el acceso. Nos confirmas el funcionamiento. 

Un saludo.

Angela.

Hola,

He repetido las pruebas, esta vez con Dallas, Texas, en USA, y el resultado es el mismo. El puerto TCP 53 se conecta y pasa los paquetes TCP correctamente, pero el puerto UDP 53 no pasa ningún tráfico (no hay conexión, ya que es UDP).

Puedo confirmar que el enrutador, los cortafuegos y toda la infraestructura de mi sitio funcionan correctamente, ya que CUALQUIER tráfico en el puerto 53 se transfiere con éxito cuando SE ORIGINA EN UNA DIRECCIÓN IP ESPAÑOLA. Esto se demuestra realizando pruebas IPERF a través de la red móvil 5G de Movistar, y repetidas en la red LTE de Vodafone España, que están llegando correctamente en el puerto TCP 53 y UDP Puerto 53.

La única parte que NO funciona correctamente es la puerta de enlace de Movistar Internacional, que conecta y pasa el tráfico del Puerto 53 TCP, pero BLOQUEA el tráfico del Puerto 53 UDP.

Saludos,

Garth.

Hola Miriam,

Lo he hecho según su solicitud, sin embargo, tendré que esperar un tiempo para verificarlo, ya que necesito esperar a que otras personas fuera de España estén disponibles para la prueba, también he cambiado mis DNS NameServers a mi dirección IP, y toma 24 a 48 horas para la propagación de DNS NameServers.

Te actualizaré una vez que tenga resultados, posiblemente el lunes.

Saludos,

Garth.

Hola Verncon

Hemos llevado acabo una actualización, por favor, reinicia el router de la corriente eléctrica durante unos minutos y una vez conectado de nuevo, comprueba el funcionamiento. 

Un saludo. 

Miriam

Hola Verncon

Para poder ayudarte, envíanos por mensaje privado (pon el cursor sobre el Nick Técnico-Movistar y sale la opción de mensaje privado) los siguientes datos:

   - Número de teléfono fijo

   - Nombre, apellidos y Nif del titular de la línea

   - Dirección completa (nombre de calle, número, provincia y localidad)

   - Teléfono y persona de contacto, por si fuera necesario

Un saludo.

Nacho.