Problemas con el puerto 4433

Problemas con el puerto 4433

Buenas,

 

Estamos teniendo problemas con el puerto 4433. Nos intentamos conectar a un cliente por ssl y tenemos problemas de conexión. El router está en modo bridge y el pppoe está configurado en un firewall. hay trazas de que el paquete sale, pero no vuelve..  alguna idea??? Se supone que cuando el router está en modo bridge, todo el tráfico lo redirecciona, pero parece ser que no lo está haciendo..

Mensaje 1 de 29
2.843 Visitas
28 RESPUESTAS 28

Hola @eSail !

 

Para poder ayudarte, necesito que me envíes por mensaje privado el número de línea fija y DNI del titular, junto con la persona y teléfono de contacto.

 

Puedes acceder al siguiente enlace para enviar el mensaje privado.

 

Me mantengo a la espera de recibir los datos.

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 29
2.685 Visitas

Buenas @eSail

 

Parece bastante claro que el problema está en la configuración de dicho Firewall y en el MTU configurado. Movistar usa PPPoE con lo que el MTU máximo es de 1492. Por lo general os Routers al configurarse para PPPoE ya lo establecen así, pero no los equipos detrás de este. Si el Router/Firewall que gestiona la conexión no implementa "trucos" para reconvertir el MTU de los equipos detrás de él, estos usarán el MTU que establecen los propios equipos, que por defecto es 1500.

 

Haz una prueba muy simple, que el equipo que intenta realizar la conexión cambie el MTU de su interfaz a 1460, por ejemplo, y muy posiblemente la conexión funcionará.

 

Si es así, el problema radica como digo en un problema de configuración en el FW/Router que habéis colocado, y sería necesario configurarlo para fijar el MTU de las conexiones desde LAN, interceptando los SYN de estos, y modificándolos a 1492.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 3 de 29
2.681 Visitas

Muchas Gracias por responder tan rápido Theliel.

 

No soy muy experto en comunicaciones, y para hacer el bridge y la configuración pppoe seguí manuales oficiales. En la oficina central de Málaga, tengo la misma configuración que el sitio donde falla. Mismo hardware y misma configuración. De echo, estaba funcionando hasta agosto de este año, que dejó de funcionar. Voy  a cambiar los parámetros que me has dicho para probar, pero me extraña que funcione en un sitio si y en otro no.

 

Gracias de nuevo y en cuanto pueda, actualizo los resultados..

Mensaje 4 de 29
2.674 Visitas

Buenas @eSail

 

Prueba a ver que tal, y en cualquier caso, con cualquier resultado nos cuentas,

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 29
2.670 Visitas

Buenas Theliel,

 

Acabo de hacer lo que me has dicho pero sigue sin funcionar.. La verdad es que estoy bastante perdido porque ya no se donde mirar. Esta es la única traza que tengo en el firewall, como ves, los paquetes salen sin problemas.. Espero que puedas ayudarme 🙂

 

 
2018-11-26 15:17:06
alert
Security Policy Control
 service FerrorPort, ACCEPT
ip-lan:56753
ip-publica:4433
ACCESS FORWARD
Mensaje 6 de 29
2.666 Visitas

Buenas @eSail

 

Revisa el log del equipo remoto, tendrá el 4433 abierto, con lo que logearlo es sencillo. El Router no filtra nada por defecto y menos el tráfico saliente.

 

Que ONT/Router tienes colocado delante del Firewall?



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 7 de 29
2.657 Visitas

Buenas,

Pues por eso estoy perdido. Hasta lo que yo entiendo, cuando se configura el router en modo bridge, todo el tráfico se reenvia. Por eso no entiendo porque se pierde los paquetes...

 

El modelo del router es Askey RTF3505VW.

 

Hemos hecho la prueba de poner de fábrica el router y navegar directamente desde router fibra telefonica, para descartar que nos tengan capada la ip publica el fw del cliente, y fuciona la conexión.  Todo falla cuando ponemos este router en modo bridge.. Muchas gracias por tu ayuda

Mensaje 8 de 29
2.627 Visitas

Buenas @eSail

 

El echo de que en normal funcione correctamente, evidencia que el problema sea muy posiblemente la configuración del Firewall. De echo yo mismo uso el ASKEY en Bridge, y accedo sin ningún problema a cualquier tipo de servicios externos.

 

Sin tener acceso al FW es imposible saber que está haciendo mal. Lo que yo haría sería realizar una captura de tráfico a la salida del Firewall, si este permite acceso directo, que debería, con tcpdump por ejemplo y en la interfaz de salida se podría ver mejor que pasa. Con menos valor que lo anterior, pero también podría dar pistas, sería realizar la captura de tráfico directamente desde el equipo que hace o quiere hacer la conexión.

 

Sigo pensando que es un problema de MTU por parte del Firewall



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 9 de 29
2.622 Visitas

Buenas,

 

Muchas gracias por toda tu ayuda. Hemos estado hablando con el cliente y nos van a facilitar los logs del fw destino, a ver si vemos algo. Si no hay nada claro, seguiré tus consejos y analizaré el tráfico a ver que veo. Iré actualizando el hilo con los resultados.

 

Muchas gracias de nuevo

Mensaje 10 de 29
2.609 Visitas

Hola @eSail !

 

En primer lugar, pedirte disculpas por la demora en responder.

 

Con la información y ayuda de @Theliel ( gracias por tu aportación ) ¿ tienes ya resuelta la incidencia ?

 

Me mantengo a la espera de tu respuesta, ya que si te persiste, te tendría que reportar el hilo al foro de la Comunidad Empresas.

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 11 de 29
2.581 Visitas

Buenas,

 

Aún no tengo la incidencia resuelta. 😞

Mensaje 12 de 29
2.575 Visitas

Hola @eSail !

 

Al persistir la incidencia, procedo a reportarte el hilo al foro técnico de empresas para que puedan ayudarte.

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 13 de 29
2.557 Visitas

Hola @eSail,

 

Hemos pasado nota a nuestro servicio técnico para que te llamen y ayuden con la configuración.

 

Saludos,



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 14 de 29
2.542 Visitas

Genial, muchas Gracias..

Mensaje 15 de 29
2.541 Visitas

Al final me ha llamado un técnico que me ha dicho que no es informática y que no entiende de redes y dice que no hay expertos en redes trabajando en telefónica 😮 jajajajaja .

 

Esto es increible....

Mensaje 16 de 29
2.524 Visitas

Hola @eSail:

 

Vamos a ayudarte con la incidencia que tienes, pero debes tener en cuenta que no damos un soporte para configuraciones avanzadas en equipos ajenos a Movistar, aún así, aunque sea un problema en tu estructura de red entre todos, @Theliel y los usuarios que quieran hacer alguna aportación, intentaremos solucionarlo.

 

Por mi parte he trasladado tu caso para poder resolverlo. (Te paso el número de gestión por privado).

 

Un saludo, Diana.

 

 

 

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 17 de 29
2.455 Visitas

Muchas Gracias,

Quiero añadir una cosa.. En principio dije que la infraestructura de Granada y Malaga era la misma y que ambos tenian el mismo router y firewall. Pero me dado cuenta que los router son difentes. En Málaga donde funciona todo, tenemos un router Mitrastar, en Granada donde no funciona, un askey actualizado al último firmware..

 

Sospecho que hay algo que haya cambiado en los askey que generen esta incidencia.

 

He intentado entrar por ssh al router de Granada, me conecto, pero ni un simple help funciona...

Gracias.

Mensaje 18 de 29
2.451 Visitas

Hola @eSail:

 

Al abrir la incidencia expliqué que teníais la misma configuración, el técnico lo va a poder comprobar pero cuando se ponga en contacto contigo se lo comentas también.

 

Un saludo, Diana. 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 19 de 29
2.451 Visitas

Hola @eSail:

 

He visto que la incidencia sigue pendiente y hay concertada una cita para hoy, me mantengo a la espera de la resolución.

 

Un saludo, Diana.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 20 de 29
2.410 Visitas

Buenas Diana,

Esta mañana ha estado el técnico de Movistar y me ha cambiado el router Mitrastar pero al configurarlo con la central, se ha instalado la última versión de firmware por lo que no me sirve la prueba. Si yo te digo la versión del firmware que tengo en Málaga y que funciona, es posible que me la faciliteis dicha versión y poder instalarla en Granada?

 

Muchas gracias por vuestra pronta atención

Mensaje 21 de 29
2.408 Visitas

Buenas,

Estos son los firmware instalados:

 

El firmware de Granada es ES_g003_100VNJ0b54

El firmware de Málaga y que funciona es .- 1.00VNJ.0b31

 

Gracias

Mensaje 22 de 29
2.404 Visitas

Hola @eSail:

 

Siento decirte que la versión que tiene el router que han instalado (ES_g003_100VNJ0b54) es la última certificada y no podemos cambiarla.

 

Un saludo, Diana.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 23 de 29
2.401 Visitas

Buenas,

Entonces que solución me dais?

Porque esta incidencia me genera un problema... Y sois los únicos que me podéis ayudar..

Mensaje 24 de 29
2.399 Visitas

Hola @eSail:

 

Como te decía anteriormente no podemos hacer el cambio de la versión de firmware del router, si se tiene que realizar un reset o en cuanto el sistema lo detectase se actualizaría de nuevo a la última (ES_g003_100VNJ0b54).

 

Un saludo, Diana.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 25 de 29
2.320 Visitas