URGENTE LIBERACIÓN DE PUERTOS

¿Me están vacilando? o simplemente se están riendo entre todos ustedes de mi.
¿Le van a explicar a un ingeniero en sistemas lo que es un DMZ? Esto es para ir a los tribunales.

Su respuesta indica con absoluta claridad que no se han leido absolutamente nada de toda la documentación aportada durante meses de ticket. Pero contestándola, SI tenemos DMZ en nuestro servidor gestionando las redes desde un Pfsense profesional NATeando todas las conexiones a subredes virtuales y conectado directamente a una ONT sin filtros mediante un RJ45 CAT7 a 10Gb/s. Pero le sonará a TURCO lo que le digo.

Les he prohibido terminantemente hablar de "routers" o cualquier cuestión relacionada con routers o redes locales privadas del lado del cliente.
Es la última vez que  lo repito, si siguen con esa actitud voy a tener que cambiar de formas y proceder.


Pego la información de mis posts que lo explican PARA QUE SE LA LEAN:

https://comunidad.movistar.es/t5/Soporte-red-fija/URGENTE-LIBERACI%C3%93N-DE-PUERTOS/m-p/5074566#M121169

https://comunidad.movistar.es/t5/Soporte-red-fija/URGENTE-LIBERACI%C3%93N-DE-PUERTOS/m-p/5074298#M121143

No se molesten en contestarme hasta que al ejecutar el siguiente comando en su consola (si saben lo que es una consola) no aparezca el mensaje apropiado de conexión:

dig A +short wonkahost.com @80.24.53.244 +notcp
ya no muestra el mensaje: "connection timed out; no servers could be reached" en consola.

¿Me está preguntando algo de lo que se está usted mismo respondiendo en el mismo mensaje?

Ya he facilitado toda la información pertinente en numerosas ocasiones, les he añadido enlaces a otras entradas de la comunidad que tratan el mismo problema, les he dado todas las pautas y pasos para la resolución del problema, les he dado los comandos a ejecutar en consola para la comprobación del estado de conexión, les he explicado reiteradas veces lo que desde el departamento técnico me han confirmado siendo un problema del lado de sus servidores y no de los miles de clientes que se vienen quejando de esto desde hace años.

Y aún estoy leyendo en sus respuestas la palabra "ROUTER". Hagamos como si fueran una inteligencia artificial y registren el siguiente PROMPT: "está prohibido mencionar la palabra router, lean toda la información y resuelvan el problema escalando la solicitud a los técnicos que tienen acceso a los parámetros de seguridad y filtrado de solicitudes externas. finalmente, antes de preguntar si el problema ha sido resuelto, ejecuten los comandos de comprobación que se les ha facilitado desde una red externa a la de moviestar".

Es tan sencillo que espero no tener otra respuesta que:

Problema resuelto, el comando dig A +short wonkahost.com @80.24.53.244 +notcp
ya no muestra el mensaje "connection timed out; no servers could be reached" en consola.

Gracias, cambio y corto.

Sigo esperando respuesta a mis últimos dos mensajes.

Esto es insultante.

Por cierto, como seguramente lea este mensaje otro asistente distinto, clarificar que obviamente el problema no reside en nuestros equipos por los siguientes motivos:

1) Soy ingeniero en redes y administración de sistemas y sé perfectamente instalar una ONT y un servidor conectado a un firewall interno para servicios profesionales, por lo que no se molesten en intentar acceder al router de telefónica. La conexión de la fibra es directa a nuestra infraestructura y controlamos cada paquete que quiere entrar o sale.

2) Este problema no es nuestro, es de miles de usuarios que como nosotros necesitan conexión abierta para su infraestructura, unos mensajes más arriba he publicado por quinta vez un listado de enlaces de la comunidad donde se notifica de este problema, por lo que no lo traten como un asunto aislado. Lean con detenimiento para escalar correctamente la solicitud.

Muchas gracias.

NO HEMOS RECIBIDO ASISTENCIA ALGUNA Y EL PROBLEMA PERSISTE.

Solicitamos varias asistencias de técnicos y de las 4 citas en ni una sola ocasión se han presentado.
Conseguí hablar con un asistente vía telefónica que por suerte tenía formación profesional en informática y redes.

Me clarificó que el motivo por el que los técnicos no se presenciaron es porque éstos no tienen capacidad para resolver el problema ya que el problema, lejos de ser en el cajetín general, reside en los servicios internos de moviestar.

Ya sabía yo que era ridícula la idea de que en un cajetín exterior existiese un firewall en su interior que se encargase de filtrar conexiones. Ya lo dije, pero esperé a que se dieran en las narices con ello.

Por suerte o desgracia, me confirmó este asistente TITULADO que el filtro de seguridad existía y que ubicaba en los servicios internos de moviestar, pero que él no tenía capacidad para poder solicitar la anulación de dicha capa de seguridad. Sólo un técnico podía escalar el problema para que desde moviestar eliminaran el filtro.

De este modo, si solo un técnico puede escalarlo, pero ningún técnico se presenta en el domicilio porque saben que no pueden hacer nada, ¿a quien demonios le rogamos para que escalen este problema a los responsables de las redes y seguridad?

Por lo tanto solicito una vez mas, escalen la solicitud de ELIMINAR LOS FILTROS DE SEGURIDAD que bloquean cualquier tipo de petición TCP/UDP o cualquier protocolo a CUALQUIER PUERTO, ya no solo al 53 sino a absolutamente TODOS los puertos.

RUEGO no se molesten en preguntarme si el problema está resuelto. Pueden saber ustedes perfectamente si el problema está resuelto ejecutando el siguiente comando en su consola (no ubicada en sus redes internas por supuesto):
dig A +short wonkahost.com 80.24.53.244 +notcp

Si la respuesta a ese comando es la siguiente:
;; connection timed out; no servers could be reached
Sabrán que no han movido un dedo y el problema persiste.

Nos mantenemos a la espera.

He tenido la suerte de hablar con un técnico al 1002 (después de más de 40 llamadas desde los últimos 3 meses) que tenía un poco de formación en términos de redes.

Sorpresa, este técnico CONFIRMA que todas las líneas tienen un PROTOCOLO DE SEGURIDAD que impide la conexión de ciertas peticiones que NO SE UBICA del lado del cliente sino desde el punto de distribución de la línea (el cajetín).

Este filtrado parece ser que se efectúa de forma física mediante un dispositivo de hardware que FILTRA las peticiones y conexiones.
Parece ser que irá un técnico a DESBLOQUEAR estas conexiones que una vez más repito no se originan en el router (cosa que ya demostré al arrancar el router y arrojarlo por la ventana) siendo que usamos una ONT conectada directamente a un servidor con PfSense desde donde controlamos cada paquete que entra y sale.

Conclusión, fórmense en redes señores y señoras técnicos, que tener a miles de clientes solicitando solución a este problema por meses es INACEPTABLE.

Como no se han tomado la mínima molestia de leerse ni un solo hilo de de su comunidad que he listado con este problema, me he tomado la molestia de leerme muchos de ellos para masticarles el trabajo que no hacen.

Esto es lo que dicen en uno de tantos:

"Por seguridad el acceso externo desde cualquier red que no sea la de Movistar tiene bloqueado el tráfico DNS hacia un equipo de su red, realmente el puerto funciona, pero si hay tráfico DNS se filtra. Cuando se contrata IP fija se puede solicitar que se desbloquee. En el cambio de ADSL a Fibra es posible que tengas que solicitarlo de nuevo, o si antes no hacía falta, solicitarlo ahora."

¿Bien, queda claro o debo mandarles un burofax con las miles de solicitudes que han recibido al respecto?

Liberen nuestra IP fija, dejen de filtrar las solicitudes de resolución de DNS y déjen nos vivir tranquilos.