Error abriendo puerto 22 o 33

Hola JorgeKtx

No hemos recibido más comunicaciones por tu parte, por lo que entendemos que no necesitas de mas ayuda desde el foro. Para cualquier otra consulta, nos lo comunicas.

Un saludo.

Nacho.

Hola JorgeKtx

En primer lugar agradecer el asesoramiento realizado por Theliel . Hemos recibido los datos por privado y comprobamos que no nos consta ni el DNI ni el fijo facilitados con servicios de Movistar asociados ¿Puedes revisar la información de nuevo, por favor?

Un saludo.

Nieves

Buenas JorgeKtx 

Pues con esa misma y total independencia de lo que haces o no haces en tu red, ya te he contestado en el post anterior. Si quieres te lo puedo repetir.

Los puertos 80/443/22... están reservados para el uso propio del Router y por ende no pueden usarse, dependiendo del Router que se tenga y donde se configure o no ciertos aspectos puedes o no usarlos. Simple y llanamente. El 33 no es un puerto afectado, si el 33 no te funciona, tienes un problema en tu equipo que hace de servidor SSH, ya sea porque no tiene el 33 en escucha o cualquier otra causa.

Por otro lado y prueba de ello, si un escáner de puertos te dice que el puerto XXX está cerrado, lo está cerrando el dispositivo final, no el Router. Si fuese el Router quien lo filtra, no pondría cerrado, pondría Filtrado. El estado de Filtrado es totalmente diferente al estado de Cerrado, al igual que Abierto. Otra cosa diferente es que el escáner de puerto que use la web que sea no sea fiable, y para él todo sea o abierto o cerrado, lo cual como ya he dicho es falso.

Saludos.

Gracias Theliel por la respuesta pero independientemente del uso que le de a mi red y a mis dispositivos sigue que quedar claro porque el router indica que los puertos 22 y 33 están abiertos cuando cuaquier port checker los detecta como cerrados.

Buenas JorgeKtx 

Hay puertos que usa el Router para uso propio, como el 22/443/80/... por ende mientras que el Router los tenga reservado para ellos mismos, no puedes usarlo, simple y llanamente. Dependiendo del Router que se tenga se pueden cambiar o no. Alguno de ellos permiten desde un apartado en ajustes avanzados modificarlos, otros lo hacen automáticamente el 80 pasando la interfaz externa del Web al 8080, y otros directamente no se puede hacer.

En cualquier caso es una barbaridad en un Router residencial (no precisamente con miras a la seguridad) exponer dispositivos de tu red local a puertos conocidos. O dicho de otro modo, es una barbaridad exponer servidores SSH/Web d tu red local hacia internet, eso es carne de hacker. Allá cada uno lo que estima hacer... pero el simple echo de no hacer una idea de que el Router los use para su propio menester hace pensar que no tenemos muy claro todo lo de la seguridad en nuestra propia red.

Lo adecuado sería mapear externamente dichos puertos en caso de que su uso fuese imprescindible. Es decir, que con independencia de que el Router os use para uso propio, el 80 interno por ejemplo mapearlo al 15000 externo, el 22 interno al 20000...

Sobre el 33, no está en uso por el Router, es decir, no hay ningún problema en mapear 33 externo a 33 interno desde el punto de vista del redirector de puertos del Router. Eso sí, tampoco te lo recomiendo dado que el 33 es un puerto bajo y fácilmente identificable, yo usaría en todo caso un puerto alto, por encima del 10000.

Respecto a por qué te puede fallar ese, pues pueden ser por muchas cuestiones. Por ejemplo, y para empezar, veo que tienes mapeado tanto el 22 como el 33 al mismo equipo de tu red local, y en descripción pones SSH... es que dicho equipo tiene levantado dos servidores SSH diferentes? O el servidor SSH está escuchando en dos puertos diferentes? Más que nada porque si el servidor SSH está escuchando en el 22, da igual lo que le esté entrando por el 33, a menos que a su vez ese equipo esté reenviado el tráfico del puerto 33 a otro lado a otro servidor SSH. En cualquier caso esto es ya un problema de tu equipo donde lo estás enviando, o simplemente que en el puerto 33 no haya nada a la escucha.

Al igual que algunos puertos reservados en el Router si pueden no ser accesibles, y que por cierto por seguridad me parece hasta bueno para el usuario medio, los demás no tienen problema alguno.

Hola JorgeKtx.

Te dejamos un hilo con información sobre como abrir los puertos (pincha aquí). Para poder comprobar si nos constan abiertos, envíanos por privado, (si accedes sobre nuestro nombre, se habilita la opción de mensaje privado) los siguientes datos: 
- Número de teléfono afectado 
- Nombre, apellidos y NIF de la persona titular la línea 
- Teléfono y persona de contacto, por si fuera necesario.

Un saludo.

Angela.