capado puerto 53 (muy gordo)

eugebarna
Yo probé el VDSL
capado puerto 53 (muy gordo)

Hola, llevo más de 10 años con telefonica y lo hoy no lo he visto nunca.

Mis servidores de Barcelona, estan capados desde hoy internacionalmente del puerto 53 tcp y udp (dns), por lo que todas las empresas de las que dependen de nuestros servidores no tienen absolutamente ningun servicio, ni correo, ni web, ni nada, ya que no se pueden resolver los nombres.

Lo increible es que desde la propia red de telefonica los puertos 53 si están accesibles,pero desde el extranjero no.

 

Esto hace por ejemplo que si usas en un ordenador las dns 8.8.8.8 de google, no puedes acceder a los servidores, y si algun cliente usa unas dns de telefonica por ejemplo, si que pueden acceder.

Por favor, que alguien lo mire que es muy gordo.
 Soy de Barcelona y me pasa en dos servidores en dos zonas completamente distintas.

 

Gracias

Mensaje 1 de 251
29.460 Visitas
250 RESPUESTAS 250
qb7
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL

Tenemos el mismo prooblema, mantenemos contratadas dos lineas ADSL con IP estatica fija, ahora mantenemos abiertas una incidencia en cada linea desde hace 5 dias, pero anteriormente tuvimos abiertas otras incidencias y las cerraron. Todos los días llamamos para intentar resolver el problema y sistematicamente los teleoperadores responden con el manual, las mismas palabras todos. Hoy lo reconozco, he sido un poco grosero con quien me ha atendido, pero es que estoy perdiendo la paciencia. Me he puesto en contacto con la Dirección General de Telecomunicaciones y me dicen que como soy persona Jurídica que inicie un proceso judicial (sin palabras), o que pregunte por la oficina en nuestra comunidad autónoma.

He decidido llamarles cada 3 horas desde hoy. Creo que todos los usuarios con el mismo problema deberíamos llamar cada dos o tres horas para abrir incidencias ... Han bloqueado el puerto 53 sin ningún aviso, y nos están provocando pérdidas.

Mensaje 176 de 251
3.390 Visitas
kitus2
Yo probé el VDSL

Parece que en el 1002 ya dan algo de informacion sobre el tema, pero no hay tiempo de respuesta.

A los que usamos el puerto nos ponen en "la lista blanca".... Y parece que ya hay un circuito para resolver la incidencia.

 

La atención de los moderadores es muy satisfactoria, pero creo que debería haber un pronunciamiento "oficial" más allá de los mensajes privados, que desde luego ayudan.

 

Tener un acceso a internet con un firewall gigante debería estar informado en alguna parte, sea contrato, sea documentación comercial, creo yo.

Mensaje 177 de 251
3.382 Visitas
qb7
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL

He vuelto a reiterar el bloqueo del puerto 53 en las 2 lineas, nos dicen que estemos a la espera (despues de 5 días desde la ultima apertura de las incidencias) les he dicho que volveremos a llamar, esta vez cada hora... (paciencia) espero que Vds. que también están afectados por esta situación sigan llamando al 1002 o al 900101010  para que resuelvan el problema.

Mensaje 178 de 251
3.370 Visitas
Ivadillo
Yo probé el VDSL

qb7 yo llevo dando avisos desde el día 20 de febrero. Me empezó a funcionar, a los dos días me percato que vuelve a fallar todo. Monte un servidor dns externo entre que se actualiza, tela. Esto no tiene pinta de que vaya a cambiar en el corto plazo.

Solo nos queda reclamar y esperar.

Mensaje 179 de 251
3.363 Visitas
jcaai
Yo probé el VDSL

No es por agobiar, pero estamos a viernes y seguimos igual.

 

que desastre, nadie llama, que pena.

Mensaje 180 de 251
3.350 Visitas
recvc
Yo probé el VDSL

Como me parece que este tema es MUY GRAVE, os recomiendo hacer una reclamación de verdad, por la Secretaría de Estado de Telecomunicaciones, nada de reclamar a Movistar que no está resolviendo el asunto y sólo lo está tapando.

Lo que han hecho cortando comunicaciones sin siquiera avisar es MUY GRAVE.

 

Para reclamar de verdad, por la Secretaría de Estado sólo necesitais usar un certificado electrónico, el DNIe o de la FNMT, cualquiera vale.

 

Pasos:

1. Documento de reclamación. He creado un doc generico de reclamación en Word, simplemente poner vuestros datos en él. Lo podéis descargar aquí:

http://bitshare.com/?f=0cnlu3ok

Para los que no se fien de virus o lo que sea, tambien lo he puesto en texto plano en pastebin:

http://pastebin.com/aw7TdG1A

 

2. Una vez con el documento con vuestros datos, accedeis a la web de la Secretaria de Estado:

https://oficinavirtual.mityc.es/denuncias/reclamacion.aspx

Os pedirá el certificado y rellenais vuestros datos de ADSL/FTTH o lo que sea.

Anexáis al final el doc del punto 1, y listo.

 

Esta es la forma de reclamar DE VERDAD. Sinceramente el resto se lo pasa Movistar por el forro.

Yo os recomiendo a todos los afectados que lo hagáis. No perdáis más el tiempo discutiendo con el 1002 o "tecnicos" que solo os dicen que reinicies el router....

 

En el documento no solo he puesto que tienen que resolver el problema, si no que, para mi, desde el dia que pusieron el filtro es como si no tuviera servicio, así que se pide la devolución del dinero del ADSL o linea desde ese día.

 

Parece que Telefonica vuelve a las andadas, no aprendieron con el proxy-cache.

Si persisten en impedir las comunicaciones de usus usarios cuando les viene en gana, sera cuestion de ir pensando en cambiar las lineas a otros operadores, como cuando el famoso proxy-cache. No aprenden.

 

Mensaje 181 de 251
3.292 Visitas
recvc
Yo probé el VDSL

Para los que queráis tener información os confirmo 2 cosas:

 

1. No solo han capado el puerto 53 (DNS) si no también el 25 (SMTP).

Los "capados" son a nivel de red de Transito, es decir, en el paso a otros operadores.

 

2. El corte ha sido decisión unilateral de Telefonica en respuesta a los problemas de ataques DDoS con amplificación UDP.
 Además de otras cosas.

 


Por las informaciones que tengo el "capado" guarda relación con el proyecto "redes limpias" de Telefonica, están pasando todo el tráfico de "clientes basura" (es decir ADSL, FTTH... así nos llaman) por unos clusters de firewalls Fortinet.

Que el "capado" sea a nivel de firewalls explica que son sólo las RESPUESTAS de los protocolos (DNS, SMTP) las que son filtradas, y no así cuando las peticiones se inician desde RIMA.

 

Para el que pueda pensar algo asi como "ohh... pero lo han hecho para protegernos y tal y cual", pues no, yo os digo que esto es una autentica CHAPUZA de algún "técnico" de turno que se cree que sabe de seguridad. Las comunicaciones no se cortan sin más para que justos paguen por pecadores, para estos casos se pueden meter hasta limitadores de ancho de banda, sistemas IPS y otros elementos de contención que hay. Esta solo ha sido la salida "facil" de algun iluminado con pocas luces.

 

 

Mensaje 182 de 251
3.275 Visitas
kitus2
Yo probé el VDSL
No es un iluminado. Yo creo que es lo que decía antes. Alguien con criterio dijo, "necesitamos un IPS para la red RIMA", y el director-politico de turno: "relena los 10000 informes justificativos, no hay presupuesto". Resultado: primer ataque, se ven obligados a la chapuza cutre.
Por cierto, la reclamacion solo se puede hacer a la Secretaria de Estado cuando ha pasado un mes sin que telefonica responda a la reclamacion hecha ante ellos, o si su respuesta no es satisfactoria.
Mensaje 183 de 251
3.271 Visitas
recvc
Yo probé el VDSL

No es por falta de presupuesto, ya que los clusters Fortigate no son gratis... Es más bien el no tener ni idea.

 

La reclamación por la Secretaria de Estado te la van a aceptar siempre, entre otras cosas por parte de Movistar no hay respuesta. Te lo dice uno que ya la ha presentado.

Lo primero que hace la SE es enviarles a ellos por mecanismo fehaciente la reclamación para que expliquen que es lo que pasa. Y a la SE no se la saltan.

 

 

 

Mensaje 184 de 251
3.267 Visitas
s7ven
Yo probé el VDSL

Hola a todos. En Sevilla igual. He estado loco buscando cual era el problema y era el maldito puerto 53. La mala suerte es que había recreado mi servidor dns y pensaba que era un fallo de configuracion. Cuando ví que fallaba di marcha atras y volví a mi servidor dns anterior (menos mal que no lo borre). Los fallos seguian asi que volvi mi atencion al puerto 53 y di con este tema.

 

Es una VERGUENZA que sin avisar ni nada capen ese puerto. En la empresa a parte tenemos un servicio de correo de pago al cual sin querer les perjudicamos al tener unas colas de correo inmensas.

 

El lunes presento el escrito a la secretaria de estado.

 

No hay derecho.

Mensaje 185 de 251
3.221 Visitas
qb7
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL

Insistiendo con el problema del puerto 53, llevo 5 dias con la incidencia abierta en dos lineas telefonicas, nadie llama, nadie contesta por privado....

Lo unico que pido es SOLUCIONAR EL PROBLEMA, tanto cuesta....

Mensaje 186 de 251
3.201 Visitas
kitus2
Yo probé el VDSL
En el 1002 se te sacan de encima. Lo único que se es que mi avería está "en Tutor" (ni idea que es eso). Las últimas noticias son que el lunes lo repararían, a través de fuentes no oficiales.
Mensaje 187 de 251
3.196 Visitas
diegargon
Yo probé el VDSL

A mi me dijeron que el lunes estaria arreglado, no se si sera cierto o sera para que no de más la vara.

 

El lunes yo tambien hare la reclamación donde mencionan arriba si por la mañana no esta arreglado.

 

Espero que nos pongamos todos las pilas y hagamos todos lo mismo que incordiando a trabajadores de una linea telefonica no se va a conseguir nada.

Mensaje 188 de 251
3.182 Visitas
qb7
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL

Seguimos en las mismas, dos ADSL con IP fijas en las que corren 2 servidores DNS sin funcionar por el BLOQUEO del puerto 53. Nadie se ha puesto en contacto con nosotros.

Mas de 7 días con las incidencias abiertas. Esto resulta PENOSO...

Mensaje 189 de 251
3.119 Visitas
kitus2
Yo probé el VDSL
Las 0800 del lunes. La avería no progresa.
Mensaje 190 de 251
3.091 Visitas
jcaai
Yo probé el VDSL

Pues si Señores. Es lunes 8:00.

 

Continuamos igual una semana con la incidencia abierta, si lo que pretendian era evitar un ataque dns, lo han conseguido, solo quedan servidores DNS en 1&1 Accens, etc.

 

Que verguenza vayan a meterse con los grandes, no hundan a los chicos.

 

 

Mensaje 191 de 251
3.085 Visitas
kitus2
Yo probé el VDSL
Ya estan operativos. Parece ser que el tio de los firewalls solo trabaja los lunes por la mañana...
Mensaje 192 de 251
3.075 Visitas
qb7
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL

Ya funcionan nuestras 2 líneas. Agradezco a todos los clientes que han publicado en el hilo sus indicaciones. Esperamos que no vuelva a suceder.

Mensaje 193 de 251
3.054 Visitas
Ivadillo
Yo probé el VDSL

Ya funciona pero sed prudentes. Hace dos semanas me paso lo mismo empezó a funcionar, el servidor alternativo que monte lo quite y volváis a establecer la resolución por las líneas de telefónica. Dos días casi para la replicación y antes de que estuviese replicado vuelve a fallar. El que no tenga nada alternativo ,vale pero yo por si acaso voy a esperar 24-48 horas. Esperemos que sea la definitiva

Mensaje 194 de 251
3.046 Visitas
diegargon
Yo probé el VDSL

A mi tambien me va.

 

Eso si la proxima desde el primer dia denuncia.

Mensaje 195 de 251
3.030 Visitas
jmendiburu
Yo probé el VDSL

Pues en mi caso, las cosas siguen sin funcionar tras varias reclamaciones por SMS y al 1002.

 

Nuestro servidor aloja servicios HTTP, HTTPS, DNS, FTP y MAIL y a fecha de hoy 11/3, 17h estos servicios parecen funcionar bien SOLAMENTE si el acceso del cliente a Internet se hace desde la red Movistar.

 

Hay una utilidad gratuita denominada MXTOOLS, que ofrece diagnósticos variados y de mucho valor ante estos problemas.

 

La sede de los de MXTOOLS es Arizona, USA y los puertos abiertos que ven desde allí son estos:

 

Status Port Name Result Time (ms)

 21ftpTimeout0
 22sshTimeout0
 23telnetAn operation was attempted on something that is not a socket XXX.XXX.XXX.XXX:230
 25smtpSuccess156
 53dnsTimeout0
 80httpSuccess156
 110pop3Timeout0
 143imapTimeout0
 139netbiosNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:1390
 389ldapNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:3890
 443httpsSuccess156
 587msa-outlookNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:5870
 1352lotus notesNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:13520
 1433sql serverNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:14330
 3306my sqlNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:33060
 3389remote desktopNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:33890
 8080webcacheNo connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:80800

 

O sea, funciona la navegación, navegación segura y ENVIO de correo. Todo lo demás, capado.

 

Disponemos también de un servidor dedicado en Alemania y tampoco accede a los servicios. Otro situado en España, sí. Que aclaren algo, por favor.

 

Inicié la reclamación el viernes, y ya es martes. Y explicación, como tal no tengo NINGUNA. No es serio para el mayor operador nacional, no os parece?

 

Mensaje 196 de 251
2.947 Visitas
jmendiburu
Yo probé el VDSL

Miércoles 12/3 y el puerto 53 sigue bloqueado desde accesos externos a la red de Movistar...

Mensaje 197 de 251
2.890 Visitas
diegargon
Yo probé el VDSL

Pues mis puertos 1-80 con nmap remoto.

 

http://nmap.online-domain-tools.com/

 

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-12 12:26 Central Europe Standard Time

Host is up (0.10s latency).

Not shown: 76 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 4.56 seconds
Mensaje 198 de 251
2.879 Visitas
JlopezMactual
Más integrado que la RDSI

Alguien ha conseguido solucionar el tema? Después de volverme loco con los "problemas de DNS" con varios servidores y revisar firewalls, NATs, etc he visto este foro y he localizado el problema.

Tengo 7 Adsl de fibra y todas con el mismo problema con el puerto 53.

He abierto una incidencia  con el código SKN036 en Movistar.

 

Si pudiera hablar con algún moderador que me pudiera echar una mano sería estupendo...

Mensaje 199 de 251
2.847 Visitas
joaquinmb
Yo probé el VDSL

Desde la red de Movistar y desde la red de algunos operadores en España (R por ejemplo) el puerto 53 está abierto. Pero desde fuera de España (redes de OVH por ejemplo) está cerrado. Se pueden utilizar webs de escaneo de puertos desde fuera de España para comprobarlo.

 

 

Mensaje 200 de 251
2.802 Visitas