Hola. Escribo en el foro porque desde hace 3 meses trabajo para una compañía en la que estamos teniendo problemas con la IP. En esta compañía tenemos 15 ordenadores, 1 servidor con Ubuntu Server alojando una pagina web administrativa de la empresa, y algunos móviles conectados al Wifi.

El problema surgió porque desde los ordenadores no nos dejaba acceder a algunas páginas web que tenemos hosteadas con banahosting. A raíz de ese problema, empecé a investigar, y di con que nuestra IP está en varias listas negras. Luego de eso, envié un mensaje al centro Nemesys para preguntar por qué estabamos en listas negras, y me respondieron que han enviado mensajes a un correo antiguo de la empresa desde hace más de 3 años por la misma razón. El problema venía de mucho antes de que yo estuviese, evidentemente. Cambié el correo que Nemesys tenía de la empresa por otro y desde entonces recibo allí los correos de abusos. También desde entonces estoy tratando de dar con la solución, pero nada aún. Lo hecho hasta ahora:

1- Pasé antivirus en todos los ordenadores. Todo bien.

2- Ensamblé un "servidor proxy" interno para filtrar todas las conexiones de los ordenadores internamente. Es decir, antes todos estaban conectados a un switch, y ese switch al router con el problema de la IP. Ahora, instalé ese proxy, el mismo está conectado al switch, y todos los ordenadores tienen asignados una IP estática en ese Proxy (10.42.0.X), manejado por Ubuntu. Aún así, no quise tocar la conexión del servidor web, que es una maquina conectada directamente al router, así que este sigue con una IP estática directa desde el router; no pasa por el switch.

3- Desactivamos el WiFi en el router, en caso de que el problema esté en alguno de los móviles.

Yo no manejo el servidor, lo maneja un freelancer que tiene contratado la empresa, por lo que no he querido meterme con eso, aunque desde un principio mi sospecha siempre ha sido ese servidor.

Mediante el proxy monitoreo a diario todas las conexiones con Wireshark, pero no he visto ninguna conexión extraña con SSH, y he revisado todos y cada uno de los puertos que me han comentado en los correos de Nemesys. Entiendo que Wireshark no es la herramienta mas recomendada para eso, pero para no complicarme demasiado lo hice con la primera herramienta que tuve a mano. Filtro el puerto 22 junto con otra lista de puertos que tengo desde los correos de Nemesys.

El último paso en mi lista es también filtrar las conexiones de ese servidor web, pasándolas por el proxy y ver si hay suerte. Esto lo he tomado como el último porque requiere que yo modifique la configuración IP en ese servidor, para pasarlo por mi proxy, y además debo conectar ese servidor al switch y no al router, por lo que es tedioso hacerlo durante la semana, me toca un fin de semana.

Alguna recomendación acerca de qué hacer con este problema?