• Puerto 1111

    From Rafael Suarez@2:341/14 to Todos on Sun Mar 16 22:36:22 2008
    ­Hola Todos!

    Tengo un problema con este puerto que no se de que va.

    El cortafuegos rechaza todos los puertos que no tengo autorizados a excepci¢n
    de este.

    Algo env¡a MI SERVIDOR desde ese puerto al 53 de una IP que es siempre la misma.

    Por mas que he intentado que el router no la permita, no lo he conseguido.

    Si sabeis de que va ese puerto y mejor a£n como puedo desactivarlo en el NT2000 server.

    Se que hay una opci¢n en que activas o desactivas puertos TCP y UCP, pero no lo recuerdo.



    Saludos
    Rafael
    rsuarez@rafastd.org
    www.rafastd.org
    --- GoldED+/EMX 1.1.4.7
    * Origin: Rafa STD Fidonet +34-915447282 Telnet 23 bbs.rafastd.org (2:341/14)
  • From Rafael Suarez@2:341/14 to Todos on Mon Mar 17 11:53:02 2008
    ­Hola Todos!

    Ya he averiguado algunas cosas sobre este puerto:

    192.168.100.11:1111 192.203.230.10:53 ACCESS PERMITTED

    La primera IP es la de mi servidor y usa el puerto 1111 para llamar al puerto
    53 que es el del DNS de la segunda IP

    Ahora quisiera saber a quien pertenece esa IP en concreto si es un DNS leg¡timo.

    Lo cierto es que el log se me llena con ese acceso en concreto.


    Saludos
    Rafael
    rsuarez@rafastd.org
    www.rafastd.org
    --- GoldED+/EMX 1.1.4.7
    * Origin: Rafa STD Fidonet +34-915447282 Telnet 23 bbs.rafastd.org (2:341/14)
  • From Javier Prieto@2:341/14.43 to Rafael Suarez on Mon Mar 17 18:51:02 2008
    Hola Rafael!

    Lunes 17 Marzo 2008 11:53, Rafael Suarez escribio a Todos:

    ­Hola Todos!

    Ya he averiguado algunas cosas sobre este puerto:

    192.168.100.11:1111 192.203.230.10:53 ACCESS PERMITTED

    La primera IP es la de mi servidor y usa el puerto 1111 para llamar al puerto 53 que es el del DNS de la segunda IP

    Ahora quisiera saber a quien pertenece esa IP en concreto si es un DNS leg¡timo.

    Es un root server de DNS de Internet, hospedado en la NASA.

    No entiendo muy bien que hace tu ordenador consultando a un root server salvo que te hayas montado tu mismo un servidor DNS en tu m quina ¨Es as¡? ¨Te has montado un servidor de DNS en tu m quina?

    Javier

    --- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
    * Origin: Rafa STD Punto WeK (2:341/14.43)
  • From Rafael Suarez@2:341/14 to Javier Prieto on Tue Mar 18 09:46:16 2008
    ­Hola Javier!

    El Lunes 17 Marzo 2008 a las 18:51, Javier Prieto escribi¢ a Rafael Suarez:

    Ahora quisiera saber a quien pertenece esa IP en concreto si es
    un DNS leg¡timo.

    Es un root server de DNS de Internet, hospedado en la NASA.

    Me tranquiliza.


    No entiendo muy bien que hace tu ordenador consultando a un root
    server salvo que te hayas montado tu mismo un servidor DNS en tu
    m quina ¨Es as¡? ¨Te has montado un servidor de DNS en tu m quina?

    Si, lo tengo hace la tira de a¤os y no solo doy servicio a mis dominios sino
    que tengo delegado desde fidonet.net la parte correspondiente a la R34.


    Saludos
    Rafael
    rsuarez@rafastd.org
    www.rafastd.org
    --- GoldED+/EMX 1.1.4.7
    * Origin: Rafa STD Fidonet +34-915447282 Telnet 23 bbs.rafastd.org (2:341/14)
  • From Javier Prieto@2:341/14.43 to Rafael Suarez on Tue Mar 18 17:47:32 2008
    Hola Rafael!

    Martes 18 Marzo 2008 09:46, Rafael Suarez escribio a Javier Prieto:

    No entiendo muy bien que hace tu ordenador consultando a un root
    server salvo que te hayas montado tu mismo un servidor DNS en tu
    m quina ¨Es as¡? ¨Te has montado un servidor de DNS en tu m quina?

    Si, lo tengo hace la tira de a¤os y no solo doy servicio a mis dominios sino que tengo delegado desde fidonet.net la parte correspondiente a la R34.

    Pues entonces el tr fico ser  normal... solo habr¡a que vigilar que no te usan como servidor DNS cualquiera por ah¡.


    Javier

    --- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
    * Origin: Rafa STD Punto WeK (2:341/14.43)
  • From Rafael Suarez@2:341/14 to Javier Prieto on Tue Mar 18 20:29:52 2008
    ­Hola Javier!

    El Martes 18 Marzo 2008 a las 17:47, Javier Prieto escribi¢ a Rafael Suarez:

    Pues entonces el tr fico ser  normal... solo habr¡a que vigilar que no
    te usan como servidor DNS cualquiera por ah¡.

    Lo raro es que el log se llena de lineas con ese acceso como si mi servidor estubiera constantemente haciendo peticiones.

    Me estoy rompiendo los cuernos tratando de configurar el cortafuegos, pero cuando creo que lo tengo dominado o bien no puedo acceder al recurso del servidor desde la BBS e incluso deja de recibir respuestas las peticiones a DNSs externos.

    Cuando creia que ya hab¡a dominado la filosof¡a del cortafuegos ahora no puedo acceder a la configuraci¢n, me da un ERROR INTERNO y no hay forma.

    Se ve que el cortafuegos funciona tamb¡en en el swicher interno por lo que la
    LAN to LAN se ve afectada por dicho cortafuegos.

    Menos mal que la pantalla para activarlo o desactivarlo si me permite dejarlo
    fuera de servicio pero me temo que tendr‚ que hacer un reset y volver a configurarlo todo de nuevo, ya que incluso la configuraci¢n que salv‚ en su momento no la carga.

    Por suerte todo sigue funcionando.


    Saludos
    Rafael
    rsuarez@rafastd.org
    www.rafastd.org
    --- GoldED+/EMX 1.1.4.7
    * Origin: Rafa STD Fidonet +34-915447282 Telnet 23 bbs.rafastd.org (2:341/14)