Hola, llevo más de 10 años con telefonica y lo hoy no lo he visto nunca.
Mis servidores de Barcelona, estan capados desde hoy internacionalmente del puerto 53 tcp y udp (dns), por lo que todas las empresas de las que dependen de nuestros servidores no tienen absolutamente ningun servicio, ni correo, ni web, ni nada, ya que no se pueden resolver los nombres.
Lo increible es que desde la propia red de telefonica los puertos 53 si están accesibles,pero desde el extranjero no.
Esto hace por ejemplo que si usas en un ordenador las dns 8.8.8.8 de google, no puedes acceder a los servidores, y si algun cliente usa unas dns de telefonica por ejemplo, si que pueden acceder.
Por favor, que alguien lo mire que es muy gordo.
Soy de Barcelona y me pasa en dos servidores en dos zonas completamente distintas.
Gracias
Tenemos el mismo prooblema, mantenemos contratadas dos lineas ADSL con IP estatica fija, ahora mantenemos abiertas una incidencia en cada linea desde hace 5 dias, pero anteriormente tuvimos abiertas otras incidencias y las cerraron. Todos los días llamamos para intentar resolver el problema y sistematicamente los teleoperadores responden con el manual, las mismas palabras todos. Hoy lo reconozco, he sido un poco grosero con quien me ha atendido, pero es que estoy perdiendo la paciencia. Me he puesto en contacto con la Dirección General de Telecomunicaciones y me dicen que como soy persona Jurídica que inicie un proceso judicial (sin palabras), o que pregunte por la oficina en nuestra comunidad autónoma.
He decidido llamarles cada 3 horas desde hoy. Creo que todos los usuarios con el mismo problema deberíamos llamar cada dos o tres horas para abrir incidencias ... Han bloqueado el puerto 53 sin ningún aviso, y nos están provocando pérdidas.
Parece que en el 1002 ya dan algo de informacion sobre el tema, pero no hay tiempo de respuesta.
A los que usamos el puerto nos ponen en "la lista blanca".... Y parece que ya hay un circuito para resolver la incidencia.
La atención de los moderadores es muy satisfactoria, pero creo que debería haber un pronunciamiento "oficial" más allá de los mensajes privados, que desde luego ayudan.
Tener un acceso a internet con un firewall gigante debería estar informado en alguna parte, sea contrato, sea documentación comercial, creo yo.
He vuelto a reiterar el bloqueo del puerto 53 en las 2 lineas, nos dicen que estemos a la espera (despues de 5 días desde la ultima apertura de las incidencias) les he dicho que volveremos a llamar, esta vez cada hora... (paciencia) espero que Vds. que también están afectados por esta situación sigan llamando al 1002 o al 900101010 para que resuelvan el problema.
qb7 yo llevo dando avisos desde el día 20 de febrero. Me empezó a funcionar, a los dos días me percato que vuelve a fallar todo. Monte un servidor dns externo entre que se actualiza, tela. Esto no tiene pinta de que vaya a cambiar en el corto plazo.
Solo nos queda reclamar y esperar.
No es por agobiar, pero estamos a viernes y seguimos igual.
que desastre, nadie llama, que pena.
Editado 08-03-2014 0:25
Editado 08-03-2014 0:25
Como me parece que este tema es MUY GRAVE, os recomiendo hacer una reclamación de verdad, por la Secretaría de Estado de Telecomunicaciones, nada de reclamar a Movistar que no está resolviendo el asunto y sólo lo está tapando.
Lo que han hecho cortando comunicaciones sin siquiera avisar es MUY GRAVE.
Para reclamar de verdad, por la Secretaría de Estado sólo necesitais usar un certificado electrónico, el DNIe o de la FNMT, cualquiera vale.
Pasos:
1. Documento de reclamación. He creado un doc generico de reclamación en Word, simplemente poner vuestros datos en él. Lo podéis descargar aquí:
http://bitshare.com/?f=0cnlu3ok
Para los que no se fien de virus o lo que sea, tambien lo he puesto en texto plano en pastebin:
2. Una vez con el documento con vuestros datos, accedeis a la web de la Secretaria de Estado:
https://oficinavirtual.mityc.es/denuncias/reclamacion.aspx
Os pedirá el certificado y rellenais vuestros datos de ADSL/FTTH o lo que sea.
Anexáis al final el doc del punto 1, y listo.
Esta es la forma de reclamar DE VERDAD. Sinceramente el resto se lo pasa Movistar por el forro.
Yo os recomiendo a todos los afectados que lo hagáis. No perdáis más el tiempo discutiendo con el 1002 o "tecnicos" que solo os dicen que reinicies el router....
En el documento no solo he puesto que tienen que resolver el problema, si no que, para mi, desde el dia que pusieron el filtro es como si no tuviera servicio, así que se pide la devolución del dinero del ADSL o linea desde ese día.
Parece que Telefonica vuelve a las andadas, no aprendieron con el proxy-cache.
Si persisten en impedir las comunicaciones de usus usarios cuando les viene en gana, sera cuestion de ir pensando en cambiar las lineas a otros operadores, como cuando el famoso proxy-cache. No aprenden.
Para los que queráis tener información os confirmo 2 cosas:
1. No solo han capado el puerto 53 (DNS) si no también el 25 (SMTP).
Los "capados" son a nivel de red de Transito, es decir, en el paso a otros operadores.
2. El corte ha sido decisión unilateral de Telefonica en respuesta a los problemas de ataques DDoS con amplificación UDP.
Además de otras cosas.
Por las informaciones que tengo el "capado" guarda relación con el proyecto "redes limpias" de Telefonica, están pasando todo el tráfico de "clientes basura" (es decir ADSL, FTTH... así nos llaman) por unos clusters de firewalls Fortinet.
Que el "capado" sea a nivel de firewalls explica que son sólo las RESPUESTAS de los protocolos (DNS, SMTP) las que son filtradas, y no así cuando las peticiones se inician desde RIMA.
Para el que pueda pensar algo asi como "ohh... pero lo han hecho para protegernos y tal y cual", pues no, yo os digo que esto es una autentica CHAPUZA de algún "técnico" de turno que se cree que sabe de seguridad. Las comunicaciones no se cortan sin más para que justos paguen por pecadores, para estos casos se pueden meter hasta limitadores de ancho de banda, sistemas IPS y otros elementos de contención que hay. Esta solo ha sido la salida "facil" de algun iluminado con pocas luces.
No es por falta de presupuesto, ya que los clusters Fortigate no son gratis... Es más bien el no tener ni idea.
La reclamación por la Secretaria de Estado te la van a aceptar siempre, entre otras cosas por parte de Movistar no hay respuesta. Te lo dice uno que ya la ha presentado.
Lo primero que hace la SE es enviarles a ellos por mecanismo fehaciente la reclamación para que expliquen que es lo que pasa. Y a la SE no se la saltan.
Hola a todos. En Sevilla igual. He estado loco buscando cual era el problema y era el maldito puerto 53. La mala suerte es que había recreado mi servidor dns y pensaba que era un fallo de configuracion. Cuando ví que fallaba di marcha atras y volví a mi servidor dns anterior (menos mal que no lo borre). Los fallos seguian asi que volvi mi atencion al puerto 53 y di con este tema.
Es una VERGUENZA que sin avisar ni nada capen ese puerto. En la empresa a parte tenemos un servicio de correo de pago al cual sin querer les perjudicamos al tener unas colas de correo inmensas.
El lunes presento el escrito a la secretaria de estado.
No hay derecho.
Insistiendo con el problema del puerto 53, llevo 5 dias con la incidencia abierta en dos lineas telefonicas, nadie llama, nadie contesta por privado....
Lo unico que pido es SOLUCIONAR EL PROBLEMA, tanto cuesta....
Editado 08-03-2014 15:33
Editado 08-03-2014 15:33
A mi me dijeron que el lunes estaria arreglado, no se si sera cierto o sera para que no de más la vara.
El lunes yo tambien hare la reclamación donde mencionan arriba si por la mañana no esta arreglado.
Espero que nos pongamos todos las pilas y hagamos todos lo mismo que incordiando a trabajadores de una linea telefonica no se va a conseguir nada.
Seguimos en las mismas, dos ADSL con IP fijas en las que corren 2 servidores DNS sin funcionar por el BLOQUEO del puerto 53. Nadie se ha puesto en contacto con nosotros.
Mas de 7 días con las incidencias abiertas. Esto resulta PENOSO...
Pues si Señores. Es lunes 8:00.
Continuamos igual una semana con la incidencia abierta, si lo que pretendian era evitar un ataque dns, lo han conseguido, solo quedan servidores DNS en 1&1 Accens, etc.
Que verguenza vayan a meterse con los grandes, no hundan a los chicos.
Ya funcionan nuestras 2 líneas. Agradezco a todos los clientes que han publicado en el hilo sus indicaciones. Esperamos que no vuelva a suceder.
Ya funciona pero sed prudentes. Hace dos semanas me paso lo mismo empezó a funcionar, el servidor alternativo que monte lo quite y volváis a establecer la resolución por las líneas de telefónica. Dos días casi para la replicación y antes de que estuviese replicado vuelve a fallar. El que no tenga nada alternativo ,vale pero yo por si acaso voy a esperar 24-48 horas. Esperemos que sea la definitiva
A mi tambien me va.
Eso si la proxima desde el primer dia denuncia.
Pues en mi caso, las cosas siguen sin funcionar tras varias reclamaciones por SMS y al 1002.
Nuestro servidor aloja servicios HTTP, HTTPS, DNS, FTP y MAIL y a fecha de hoy 11/3, 17h estos servicios parecen funcionar bien SOLAMENTE si el acceso del cliente a Internet se hace desde la red Movistar.
Hay una utilidad gratuita denominada MXTOOLS, que ofrece diagnósticos variados y de mucho valor ante estos problemas.
La sede de los de MXTOOLS es Arizona, USA y los puertos abiertos que ven desde allí son estos:
Status Port Name Result Time (ms)
21 | ftp | Timeout | 0 | |
22 | ssh | Timeout | 0 | |
23 | telnet | An operation was attempted on something that is not a socket XXX.XXX.XXX.XXX:23 | 0 | |
25 | smtp | Success | 156 | |
53 | dns | Timeout | 0 | |
80 | http | Success | 156 | |
110 | pop3 | Timeout | 0 | |
143 | imap | Timeout | 0 | |
139 | netbios | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:139 | 0 | |
389 | ldap | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:389 | 0 | |
443 | https | Success | 156 | |
587 | msa-outlook | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:587 | 0 | |
1352 | lotus notes | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:1352 | 0 | |
1433 | sql server | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:1433 | 0 | |
3306 | my sql | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:3306 | 0 | |
3389 | remote desktop | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:3389 | 0 | |
8080 | webcache | No connection could be made because the target machine actively refused it XXX.XXX.XXX.XXX:8080 | 0 |
O sea, funciona la navegación, navegación segura y ENVIO de correo. Todo lo demás, capado.
Disponemos también de un servidor dedicado en Alemania y tampoco accede a los servicios. Otro situado en España, sí. Que aclaren algo, por favor.
Inicié la reclamación el viernes, y ya es martes. Y explicación, como tal no tengo NINGUNA. No es serio para el mayor operador nacional, no os parece?
Miércoles 12/3 y el puerto 53 sigue bloqueado desde accesos externos a la red de Movistar...
Pues mis puertos 1-80 con nmap remoto.
http://nmap.online-domain-tools.com/
Host is up (0.10s latency).
Alguien ha conseguido solucionar el tema? Después de volverme loco con los "problemas de DNS" con varios servidores y revisar firewalls, NATs, etc he visto este foro y he localizado el problema.
Tengo 7 Adsl de fibra y todas con el mismo problema con el puerto 53.
He abierto una incidencia con el código SKN036 en Movistar.
Si pudiera hablar con algún moderador que me pudiera echar una mano sería estupendo...
Desde la red de Movistar y desde la red de algunos operadores en España (R por ejemplo) el puerto 53 está abierto. Pero desde fuera de España (redes de OVH por ejemplo) está cerrado. Se pueden utilizar webs de escaneo de puertos desde fuera de España para comprobarlo.