capado puerto 53 (muy gordo)

eugebarna · ‎19-02-2014

Hola, llevo más de 10 años con telefonica y lo hoy no lo he visto nunca.

Mis servidores de Barcelona, estan capados desde hoy internacionalmente del puerto 53 tcp y udp (dns), por lo que todas las empresas de las que dependen de nuestros servidores no tienen absolutamente ningun servicio, ni correo, ni web, ni nada, ya que no se pueden resolver los nombres.

Lo increible es que desde la propia red de telefonica los puertos 53 si están accesibles,pero desde el extranjero no.

Esto hace por ejemplo que si usas en un ordenador las dns 8.8.8.8 de google, no puedes acceder a los servidores, y si algun cliente usa unas dns de telefonica por ejemplo, si que pueden acceder.

Por favor, que alguien lo mire que es muy gordo.
Soy de Barcelona y me pasa en dos servidores en dos zonas completamente distintas.

Gracias

QM · ‎19-02-2014

Hola!

En Lugo un compañero y yo tenemos el mismo problema.

eugebarna · ‎19-02-2014

La comprobacion es muy sencilla,

si se hace un escaneo de puertos desde un servidor de barcelona o otro da lo siguiente:

root@tera:~# nmap -sS XXX.XXX.XXX.XXX -p 1-1000 -n

Starting Nmap 5.21 ( http://nmap.org ) at 2014-02-19 17:37 CET
Stats: 0:00:17 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 99.99% done; ETC: 17:37 (0:00:00 remaining)
Nmap scan report for XXX.XXX.XXX.XXX
Host is up (0.086s latency).
Not shown: 991 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
143/tcp open imap
465/tcp open smtps
587/tcp open submissionStarting Nmap 6.00 ( http://nmap.org ) at 2014-02-19 18:30 EET

O sea todo correcto, pero si el escaneo se hace desde otro país:

Completed SYN Stealth Scan at 18:42, 5.13s elapsed (1024 total ports)
Nmap scan report for XXX.XXX.XXX.XXX
Host is up (0.11s latency).
Not shown: 990 filtered ports, 29 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
143/tcp open imap
993/tcp open imaps

O sea que tambien está capado el smtp y demás, espero que hagan algo al respecto.
Es increible que estas cosas puedan ocurrir en el siglo 21.

QM · ‎19-02-2014

Las mimas comprobaciones, similares resultados. La diferencia, el smtp me da abierto

Alguien de movistar que se digne en echar un vistazo???

Saludos!

fernandomaseda · ‎19-02-2014

DEsde ayer tengo el mismo problema con mi servidor de correo en Lugo, puerto 53 cerrado y dominio desaparecido de la red, salvo que se realicen las peticiones a un servidor de telefónica. No entran correos que utilicen para la resolución de nombres otros servidores, como por ejemplo google, aunque si he probado algún otro como dns de R, que resuelve correctamente.

He llamado a Movistar y ni idea del tema.

Estamos vendidos, mi empresa no puede funcionar sin correo, necesitamos una respuesta rápida, llevamos día y medio sin correo en todas las sedes. El mes pasado hubo un día de cuelgue absoluto de todos los servicios de internet de telefónica y pasó lo mismo, errores de resolución por fallos masivos en las DNS en toda la provincia de Lugo, pero se solucionó el mismo día.

Una solución YA.

fernandomaseda · ‎19-02-2014

Nuevamente he solicitado apertura de incidencia en Movistar, la primera vez por la mañana. Después de explicar con todo detalle el problema, la asistente técnica de adsl, me responde que es un problema con mi proveedor de correo, no pareciendo querer entender que el servidor de correo está en mis instalciones, con mi propio dominio y sobre una fibra de Movistar.

La solución es esta: "En ningún caso vamos a abrir una incidencia porque Movistar no cierra puertos"

¿La solución será cambiar de proveedor?

NACHO_ALEGRE · ‎19-02-2014

Si que es Gordo si me menuda cagada y menuda gente los de Tefonica yo soy de Valencia esta filtrado el puerto 53 el resto de servicios me funcionan bien, www:80, ftp:21, ssh:22,http:80:https:443 y puertos mas altos el unico que no funciona es el puerto 53.

Al principio pensaba que era un problema de mi router pero cuando he redireccionado el puerto 54 al 53 y conectaba me he dado cuenta que el filtrado y capado lo a puesto telefonica sin previo aviso y sin mas..

Son un desastre para llamar pasandose la LOPD por el arco del triunfo no tienen problemas pero para hacer estas cosas ni avisar ni nada a las bravas como no den solucion pronto habra que cambiar de proveedor y mira que soy accionista de esta compañia pero esto es intolerable.

http://www.intodns.com/alegre.es -> aqui tambien he podido comprobar que no se puedeo acceder a mi servidor DNS ni con un telnet desde vodafone no se si como decis desde dentro de telefonica es posible.

Agradere pongais quejas al siguiente correo al cual ya he escrito para que le den una solucion urgente ya:

nemesys@telefonica.es

eugebarna · ‎20-02-2014

bueno, la incompetencia de esta gente es manifiesta, ni siquiera se han dignado a contestar, por que seguramente no tienen ni idea de lo que estamos diciendo.

24 horas despues todo sigue igual, por mi parte hoy daré de baja todas mis lineas de movistar, y avisaré en meneame sobre la nueva configuración de movistar, para que la gente que quiera proveer algun servicio ni se le ocurra contratar una linea.

Seguramente que hay muchisima gente que se cree que su servidor funciona y aun no se ha enterado que desde fuera de movistar nadie puede acceder, con todas las perdidas economicas que esto implica.

Marga-Movistar · ‎20-02-2014

Buenos días

Movemos este hilo al foro de Soporte técnico de Banda Ancha ya que allí llevan estas incidencias

Un saludo

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.esTambién te invitamos a seguirnos en Twitter, Facebook y Google+.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

fastpower77 · ‎20-02-2014

¿Alguna prevision?

NACHO_ALEGRE · ‎20-02-2014

Buenos dias Sres,

de Movistart & Telefonica como va este asunto es de maxima urgencia y seriedad acabo de comprobar que el asunto sigue igual esto no puede permitirselo una compañia de renombre como esta las perdidas economicas que pueden estar produciendo a las empresas y la imagen que dan para los inversores.

En mi caso soy ambas cosas inversor y empresa.. por favor actuen con la debida diligencia que se les presupone y resuelvan este asunto.

Quedamos a la espera de prevision de resolucion.

ÁngelFernándezdeTerán · ‎20-02-2014

Desde ayer los servidores de DNS (80.58.61.250/254) de Movistar no están resolviendo algunos dominios, como por ejemplo "s.ytimg.com" que usa YouTube al compartir e incluir vídeos en otras páginas lo que impide que se muestren vídeos embebidos en multitud de páginas y otros problemas.

Y lo peor es que no es la primera vez que pasa, ya pasó con GMail, y me parece gravísimo por parte de Movistar.

Si lanzamos el siguiente comando con la IP del servidor de DNS de Movistar no obtenemos respuesta:

nslookup s.ytimg.com 80.58.61.250

Pero por el contrario si usamos la DNS de Google, por ejemplo, sí que obtenemos respuesta:

nslookup s.ytimg.com 8.8.8.8

Por favor solucionen este problema cuanto antes.

JoséMaríaVázquez · ‎20-02-2014

¿Pero de verdad es cosa de Movistar?

¿Y no piensa ningún técnico hacer nada al respecto? ¿Ni al menos, contestar algún mensaje?

Necesito que me hagáis un favor. ¿A alguno de vosotros os sale estas direcciones bien?

http://ato.applenology.com

http://softaporter.applenology.com

gracias amigos

kitus2 · ‎20-02-2014

Mismo problema. Nuestros servidores DNS han dejado de estar accesibles en internet.

Estamos sin mail. En atención ´"tecnica" me han dicho que me ponga en contacto con mi informatico (o sea, yo mismo)... despues de 25 minutos, me pasan con alguien para "enseñarme a abrir puertos del router".

no escalan la petición, en mi caso, movistar ni siquiera sabe que tengo un problema.

ESTAMOS SIN MAIL - SIN WEB - SIN PRESENCIA EN INTERNET.

Además habéis quitado los ATC's, con lo que es imposible canalizar un problema de este tipo al departamento adecuado.

ESTO ES MUY URGENTE -- NECESITAMOS RESPUESTAS

kitus2 · ‎20-02-2014

veo que los moderadores habéis visto el problema, se ha escalado al departamento pertinente? donde tenemos que llamar para solucionar este problema?

gracias,

JoséMaríaVázquez · ‎20-02-2014

No tengo ni idea, yo llevo dos días así. 😞

kitus2 · ‎20-02-2014

Mi solución temporal será pasar el DNS. A un housing,

Lo feliz que se quedó el responsable que tomó esta decisión tiene que ser muy grande.
Me lo imagino diciendo "los que tengan problemas ya llamarán". Y pensando por sí (y nadie les responderá).

HACED ALGO

JoséMaríaVázquez · ‎20-02-2014

suerte tú que puedes, yo no puedo ni acceder al panel de control para hacer eso.

POR FAVOR, HACED ALGO

kitus2 · ‎20-02-2014

El gestor comercial lo está gestionando. Naturalmente no sabe que es el DNS. Que triste.

Aún más triste que el tiempo de respuesta de Movistar sea más lento que el de la administración pública. Os mantendré informados de la respuesta del servicio técnico.

Alguien tiene alguna información adicional?

eugebarna · ‎20-02-2014

Bueno, 2 dias han pasado y ni un solo "tecnico" de telefonica se ha pasado a dar explicaciones,

cuando está claro que algún [....] que no tiene ni idea se ha puesto a jugar a ser gran hermano y ha matado de un plumazo a todos los servidores dns de españa dentro de su red.

Esta empresa de telecomunicaciones es un chiste, y el poder trastear y limitar las comunicaciones de sus clientes con firewalls globales tendría que ser delito.

Para los que estén desesperados solo les queda el poner sus tablas dns en servidores de fuera de la red de telefonica, ya que los demás puertos parecen no estar capado.

Al que dice que no puede entrar en su propia web, ha de resolver directamente su nombre de la web modificando el fichero hosts de su ordenador, esto es valido para windows y para linux.

fernandomaseda · ‎20-02-2014

Esa ha sido nuestra solución, cambiar el dns a un gosting dns de proveedor externo. Parece que empieza a funcionar.
En Movistar parece que han asumido que es su problema, aunque se disculpan con el ataque de un hacker.
Después de varios días y de negarse a abrir incidencias y diciéndote que mires la configuración de tu router, a regañadientes se ponen a la faena

JoséMaríaVázquez · ‎20-02-2014

Hola,

y qué tengo que poner exactamente en ese fichero para una web en concreto, por ejemplo, www.fanfoto.es?

Hasta ahora lo que tengo son líneas del estilo "127.0.0.1 www.maite.com" de mis proyectos en local

amigos895 · ‎20-02-2014

¿Alguien sabe si tiene que ver que no me deje acceder a ciertos servidores de videojuegos?

kitus2 · ‎20-02-2014

información nueva, a traves del RTC.

he intentado abrir incidencia a traves de comercial y asesro personal, pero no hay ningun canal.

el RTC (responsable tecnico de cliente) me informa que MOVISTAR tiene a técnicos trabajando en la incidencia, que es un problema "masivo" de la RED RIMA, y que no tienen ventana de solución.

dicho de otra manera, que lo arreglarán algun dia, alguien.

o sea, a contratar hosting de DNS si no queremos seguir estando sin email....

lo malo es que este tipo de configuración (hospedar los DNS localmente) parece que es muy marginal, y somos pocos los afectados, dentro del volumen de movistar.

JoséMaríaVázquez · ‎20-02-2014

pero bueno, qué bazofia es ésta!!!!!!!

¿esta es la respuesta que da movistar a sus usuarios?

Otra solución puede ser pasar por cloudfare, que además acelerará la web. Tan solo os dais de alta, (la opción básica es gratuita y va muy bien) y cambiáis las dns de vuestra web por las que os diga cloudfare.

Yo la he usado en www.applenology.com desde el primer día y quizá por eso no me ha afectado en esa url, pero sí en sus subdominios. Ahora mismo acabo de dar de alta www.fanfoto.es y si me carga, puede servir de solución temporal. HASTA QUE LO ARREGLEN.

Soporte Fibra y ADSL

capado puerto 53 (muy gordo)