[OT] Puertos UDP y Router

21/08/2005 - 13:09 por Victor B. | Informe spam
Saludos a todo/as, perdonad por el OT pero quisiera saber si alguien me
puede explicar esto:
Tengo un Router 3Com(el 812) y conexión ADSL con Telefónica. Desde que he
instalado el Firewall de McAfee veo que el DSN de
telefónica(194.179.xxx.xxx) siempre está intentando comunicarse con mi
equipo en los puertos UDP, suelen ser el 1034,1038, 2470, 2471, 2546,
2547,3014, etc. No encuentro información sobre la utilidad de estos puertos,
excepto sobre el nombre de los programas o servicios habituales, como
SeaODBC, taskman Port, vytalvaultvsmp, C3 y cosas así.
La pregunta es, por qué co.. está contínuamente intentando conectar a estos
puertos UDP, es conveniente que tenga la IP del DSN de Telefónica como IP no
Permitida?, lo tengo así y de momento no tengo problemas con Internet.

Gracias.

Víctor B.
Desarrollador independiente

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
21/08/2005 - 13:15 | Informe spam
No hay ningun problema por ello. No debes filtrar nada de tu ISP. (y
menos por supuesto, filtrar la comunicacion al DNS)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Victor B." wrote in message
news:
Saludos a todo/as, perdonad por el OT pero quisiera saber si alguien me
puede explicar esto:
Tengo un Router 3Com(el 812) y conexión ADSL con Telefónica. Desde que he
instalado el Firewall de McAfee veo que el DSN de
telefónica(194.179.xxx.xxx) siempre está intentando comunicarse con mi
equipo en los puertos UDP, suelen ser el 1034,1038, 2470, 2471, 2546,
2547,3014, etc. No encuentro información sobre la utilidad de estos
puertos, excepto sobre el nombre de los programas o servicios habituales,
como SeaODBC, taskman Port, vytalvaultvsmp, C3 y cosas así.
La pregunta es, por qué co.. está contínuamente intentando conectar a
estos puertos UDP, es conveniente que tenga la IP del DSN de Telefónica
como IP no Permitida?, lo tengo así y de momento no tengo problemas con
Internet.

Gracias.

Víctor B.
Desarrollador independiente


Respuesta Responder a este mensaje
#2 Victor B.
21/08/2005 - 18:36 | Informe spam
De acuerdo sr. Tella, me imaginaba una respuesta así, por lo que le estoy
agradecido pero, sigo sin saber para qué quiere conectarse a esos puertos.
Otra cosa, me dices que no debería filtrar a mi ISP(Telefónica), lo tengo
filtrado y como he dicho, de momento no tengo problemas de comunicación...
Aunque sea mi Isp no me gustaría que entraran a mi equipo sin permiso, para
eso sirve un Firewall no?.


Víctor B.
Desarrollador independiente

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
No hay ningun problema por ello. No debes filtrar nada de tu ISP. (y
menos por supuesto, filtrar la comunicacion al DNS)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Victor B." wrote in message
news:
Saludos a todo/as, perdonad por el OT pero quisiera saber si alguien me
puede explicar esto:
Tengo un Router 3Com(el 812) y conexión ADSL con Telefónica. Desde que he
instalado el Firewall de McAfee veo que el DSN de
telefónica(194.179.xxx.xxx) siempre está intentando comunicarse con mi
equipo en los puertos UDP, suelen ser el 1034,1038, 2470, 2471, 2546,
2547,3014, etc. No encuentro información sobre la utilidad de estos
puertos, excepto sobre el nombre de los programas o servicios habituales,
como SeaODBC, taskman Port, vytalvaultvsmp, C3 y cosas así.
La pregunta es, por qué co.. está contínuamente intentando conectar a
estos puertos UDP, es conveniente que tenga la IP del DSN de Telefónica
como IP no Permitida?, lo tengo así y de momento no tengo problemas con
Internet.

Gracias.

Víctor B.
Desarrollador independiente






Respuesta Responder a este mensaje
#3 Santiago José López Borrazás
21/08/2005 - 18:50 | Informe spam
Hash: SHA512

Fecha: Sun, 21 Aug 2005 18:36:48 +0200
Quién: Victor B.

| De acuerdo sr. Tella, me imaginaba una respuesta así, por lo que le estoy
| agradecido pero, sigo sin saber para qué quiere conectarse a esos puertos.

Lo que quiere darte los DNS's de Telefónica, es a que, te den resueltos los
nombres de los dominios que pidas y encuentres por la red. Es decir, en vez
de resolver las IP's, te ofrezcan la posibilidad de darte tanto la IP, como
el nombre de dominio resueltos para darte las páginas del sitio que
visitas en cada momento.

Tú, por ejemplo, si pides es.yahoo.com, lo primero que hace, es contactar
con uno de los dos DNS's que te conectas, para así buscar la IP del dominio
que quieras visitar. Bueno, es.yahoo.com = 217.12.3.11, con el resultado,
que tiene la IP 217.12.3.11, de ahí, la conversión IP=dominio, te ha de
permitir a que entres por dominio y no por IP. El cual, resuelve la IP con
el domínio y viceversa, para que puedas visitar a dicha página sin pasar
por IP.

| Otra cosa, me dices que no debería filtrar a mi ISP(Telefónica), lo tengo
| filtrado y como he dicho, de momento no tengo problemas de comunicación...

Yo no te recomiendo que filtres las IP's de DNS's que te ha ofrecido
Telefónica, deberás permitir a esas DNS's a que te abra los puertos en tu
ordenador y viceversa, para que puedas tener resueltas las IP's como
nombres de dominio que se te ofrezca en cada momento.

Si haces así, en un momento dado, quieras visitar un sitio web, y que a lo
mejor, ese sitio no se resuelva muy bién en uno de los DNS's ¿qué pasaría,
si filtras la entrada/salida de una de esas DNS's al contactar con un
dominio que uno de ellos no te lo resuelva?? Pues por la razón que sea, no
te va a dejar permitir la entrada de resolución de nombre, y no te podrá
encontrar la IP asociada a ese dominio. Por lo tanto, no podrás ver la
página que quieras visitar...

| Aunque sea mi Isp no me gustaría que entraran a mi equipo sin permiso, para
| eso sirve un Firewall no?.

Exáctamente, pero si es del ISP, DEBES SIEMPRE permitirselo. No se lo
bloquees bajo ningún concepto ningún puerto de escucha en ningún momento,
porque lo único que harás, es perder la calidad de resolución de nombres, o
alguna negociación que haga en cada momento sobre tu máquina y al exterior.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#4 Victor B.
21/08/2005 - 21:42 | Informe spam
Sr. Santiago, agradecidísimo por haber arrojado un poco más de luz sobre
este asunto. Es mucho lo que hay que aprender sobre la red. Voy a seguir tu
consejo, aunque con cierto temor y es que, verás, cuando contraté el
servicio, me aconsejaron cambiar la clave y el usuario que traía el router
por defecto. Me dijeron que los de la compañía lo establecían para poder,
desde sus servidores, entrar en mi configuración para cambiar no se qué. Y
así lo hice, pero al ver estos intentos de entrada por los puertos UDP,
pensé que estaban intentando cambiarme algo. Mi última pregunta es si esta
gente puede hacer que la IP de mi router deje de ser estática y me la
cambien por una dinámica.



Víctor B.
Desarrollador independiente

"Santiago José López Borrazás" escribió en el mensaje
news:
Hash: SHA512

Fecha: Sun, 21 Aug 2005 18:36:48 +0200
Quién: Victor B.

| De acuerdo sr. Tella, me imaginaba una respuesta así, por lo que le
estoy
| agradecido pero, sigo sin saber para qué quiere conectarse a esos
puertos.

Lo que quiere darte los DNS's de Telefónica, es a que, te den resueltos
los
nombres de los dominios que pidas y encuentres por la red. Es decir, en
vez
de resolver las IP's, te ofrezcan la posibilidad de darte tanto la IP,
como
el nombre de dominio resueltos para darte las páginas del sitio que
visitas en cada momento.

Tú, por ejemplo, si pides es.yahoo.com, lo primero que hace, es contactar
con uno de los dos DNS's que te conectas, para así buscar la IP del
dominio
que quieras visitar. Bueno, es.yahoo.com = 217.12.3.11, con el resultado,
que tiene la IP 217.12.3.11, de ahí, la conversión IP=dominio, te ha de
permitir a que entres por dominio y no por IP. El cual, resuelve la IP con
el domínio y viceversa, para que puedas visitar a dicha página sin pasar
por IP.

| Otra cosa, me dices que no debería filtrar a mi ISP(Telefónica), lo
tengo
| filtrado y como he dicho, de momento no tengo problemas de
comunicación...

Yo no te recomiendo que filtres las IP's de DNS's que te ha ofrecido
Telefónica, deberás permitir a esas DNS's a que te abra los puertos en tu
ordenador y viceversa, para que puedas tener resueltas las IP's como
nombres de dominio que se te ofrezca en cada momento.

Si haces así, en un momento dado, quieras visitar un sitio web, y que a lo
mejor, ese sitio no se resuelva muy bién en uno de los DNS's ¿qué pasaría,
si filtras la entrada/salida de una de esas DNS's al contactar con un
dominio que uno de ellos no te lo resuelva?? Pues por la razón que sea, no
te va a dejar permitir la entrada de resolución de nombre, y no te podrá
encontrar la IP asociada a ese dominio. Por lo tanto, no podrás ver la
página que quieras visitar...

| Aunque sea mi Isp no me gustaría que entraran a mi equipo sin permiso,
para
| eso sirve un Firewall no?.

Exáctamente, pero si es del ISP, DEBES SIEMPRE permitirselo. No se lo
bloquees bajo ningún concepto ningún puerto de escucha en ningún momento,
porque lo único que harás, es perder la calidad de resolución de nombres,
o
alguna negociación que haga en cada momento sobre tu máquina y al
exterior.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#5 Santiago José López Borrazás
21/08/2005 - 22:04 | Informe spam
Hash: SHA512

Fecha: Sun, 21 Aug 2005 21:42:16 +0200
Quién: Victor B.

| Sr. Santiago, agradecidísimo por haber arrojado un poco más de luz sobre
| este asunto. Es mucho lo que hay que aprender sobre la red.

Perfectamente...entonces, sigue mis consejos, es mejor estar más informado
a cuantas cosas que se pueden hacer hoy en día.

| Voy a seguir tu consejo, aunque con cierto temor y es que, verás,
| cuando contraté el servicio, me aconsejaron cambiar la clave y el
| usuario que traía el router por defecto.

No creo que tengas problemas, si tu router está cerrado al aire, no te ha
de dar ni un sólo problema a la hora de hacer la navegación más segura y
placentera con tu firewall del McAfee que tienes. Por lo tanto, te puedo
decir, que lo hagas con más tranquilidad. Ya que, al haber dichos puertos
de las DNS's, no te va a comprometer para nada. Es más, sólamente te ayuda
a que tengas las resoluciones de nombres resueltas. Y con el ahorro que te
puede suponer a la hora de recoger en tiempo real las páginas y sitios que
visites...

| Me dijeron que los de la compañía lo establecían para poder, desde
| sus servidores, entrar en mi configuración para cambiar no se qué.

No te tienen nada que hacer, salvo que tú hayas contratado la IP fija, que
aparte de la cuota mensual que tienes, se ha de pagar mensualmente, esos 12
€uros de más, para mantenerte la IP estática. Mientras que no tengas que
resetear o reiniciar el router, no te la cambia ni loco. A no ser, que
exista un corte de línea por un tiempo, cuando se modifica la caja de las
líneas, o por algún motivo.

| Y así lo hice, pero al ver estos intentos de entrada por los puertos UDP,
| pensé que estaban intentando cambiarme algo. Mi última pregunta es si esta
| gente puede hacer que la IP de mi router deje de ser estática y me la
| cambien por una dinámica.

Ni te están cambiando nada, ni nada de nada, sólamente, es porque se está
negociando por cada conexión que hagas, la resolución del dominio. Es
decir, negociando la IP del sitio que visitas, convirtiendo de IP a
dominio, para que puedas ver dicha página, en la que, internamente, desde
su servidor, con la configuración que tienen establecida, pues permite la
entrada de la página en cada momento.

Y para poderte cambiar la IP, cuando estás en el momento de navegar, o por
alguna causa, pues no creo que tengas problemas actualmente. El router ya
se encarga de establecer la nueva IP que te asigne en cada momento. Ya que,
si el técnico que te ha puesto el router, lo habrá configurado para que
sirva la IP en cada momento que conectes el ordenador, o apagues y
enciendas el router, entre muchas otras cosas.

Si tú estás haciendolo por PPoE(Conexión que se parece como un
establecimiento de comunicación del ordenador al router, y que a la vez, lo
hace como si fuera un módem, que establece una IP, con negociación al
servidor que hace de RADIUS), pues es cuando por cada cierto tiempo te
cambia de IP.

Pero si tu IP es interna(en este caso, 192.168.0.1), pues no te tiene
porqué preocupar, ya que, nadie te ha de cambiar la IP que tienes
internamente. A excepción, de la pública, ya que, es otra cosa.

No me voy a alargar la explicación de lo que hace el router.

¿Algo más?

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida