Может ли провайдер блокировать порты?

Обновлено: 21.11.2024

Многие интернет-провайдеры и конфигурации брандмауэров теперь блокируют исходящие почтовые/SMTP-подключения через порт 25 (порт по умолчанию для SMTP). В основном это делается для того, чтобы предотвратить распространение спама по их сетям.

Что такое порт?

Чтобы два компьютера или устройства в Интернете могли взаимодействовать, они должны следовать набору правил связи, который называется протоколом. В большинстве случаев в Интернете используется набор или стек протоколов TCP/IP.

Что такое порт 25 и почему он заблокирован?

Порт 25 — это порт по умолчанию, используемый для передачи или передачи электронной почты через Интернет с использованием протокола SMTP.

Многие интернет-провайдеры и провайдеры широкополосного/кабельного доступа теперь блокируют или ограничивают SMTP-подключения через порт 25 (порт по умолчанию для SMTP). Основная причина этого заключается в том, что когда компьютер заражается вирусом, вирусописатели могут захватить его. рассылать тысячи, если не миллионы писем со спамом — интернет-провайдеры должны предотвратить это, и блокировка порта — единственное реальное решение.

Почему это влияет на меня?

Пользователи для дома / малого бизнеса

Эта проблема может вызвать проблемы, когда вам нужно обойти их серверы (их SMTP-серверы могут быть ненадежными, занесенными в черный список или иметь чрезмерные ограничения) или если они блокируют порт 25 и сами не предоставляют вам SMTP-сервер для отправки электронных писем.< /p>

Почтовые серверы

Если вы настроили почтовый сервер с помощью программного обеспечения, такого как Sendmail, Postfix или Microsoft Exchange, для подключения к Интернету, а порт 25 заблокирован, вы не сможете отправлять или получать электронные письма извне.

Чем может помочь AuthSMTP?

AuthSMTP может решить эту проблему за вас — мы используем SMTP-серверы AuthSMTP на следующих портах:

  • 23
  • 25 (обычно не рекомендуется)
  • 26
  • 2525

AuthSMTP также имеет много других преимуществ, таких как:

  • Можно использовать практически при любом подключении к Интернету, включая Wi-Fi или 3G.
  • Можно использовать практически на любом из ваших компьютеров или устройств, включая iPhone, iPad, смартфон, ноутбук или планшет.
  • Если у вас есть несколько учетных записей электронной почты, все они могут быть настроены для отправки с помощью службы.
  • Быстрая и простая настройка — отправка электронной почты за считанные минуты.
  • Полные руководства по установке для большинства основных программ и устройств.
  • Сканирование исходящих вирусов и (необязательно) дублирование электронной почты.

Как использовать AuthSMTP?

Если у вас еще нет учетной записи AuthSMTP, вы можете просмотреть тарифные планы и зарегистрироваться на нашей странице с ценами — базовая учетная запись начинается с очень низкой годовой стоимости, и вы можете зарегистрироваться и начать отправлять электронную почту в течение нескольких минут. .

Для получения подробной информации о том, как настроить вашу почтовую программу для использования AuthSMTP с альтернативными SMTP-портами, нажмите здесь.

Что, если это не сработает?

Если это не работает (или ваша почтовая программа не поддерживает смену SMTP-порта), обратитесь к системному администратору/провайдеру, чтобы разрешить исходящие соединения с нашими серверами через порты: 23, 25, 26 или 2525.

Если наша служба не решит вашу проблему и вы не сможете отправить электронное письмо, мы предлагаем гарантию возврата денег.

У вас возникли проблемы с отправкой электронной почты или вы ищете надежный SMTP-сервер?

AuthSMTP – это служба исходящей электронной почты SMTP для вашего веб-сайта электронной коммерции, списка рассылки или почтовой программы.

Он работает на большинстве современных компьютеров и устройств и решает многие распространенные проблемы с отправкой электронной почты, такие как ретрансляция отклоненных ошибок или проблемы с черным списком.

Благодаря мгновенной настройке, гарантии возврата денег и очень недорогим начальным аккаунтам вы можете протестировать и начать отправлять электронную почту за считанные минуты без какого-либо риска.

Я уже некоторое время пытаюсь настроить SoftEther, но когда я пытаюсь подключиться с использованием TCP-соединения, мне не удается. Поэтому я попытался запустить внешнее сканирование, чтобы определить, какие порты открыты, и кажется, что все порты, которые я открыл на своем маршрутизаторе для переадресации портов, отображаются как закрытые. Мне было интересно, может ли провайдер каким-то образом отключить переадресацию портов? Если это так, как я могу это проверить?

Это делается на ноутбуке, на котором запущен VPN-сервер. Как вы можете видеть внизу, порт 5555 открыт.

На изображении ниже показан маршрутизатор, который подключается к интернет-провайдеру. Как видите, порт 5555 не отображается

Снимок экрана ниже относится к странице переадресации портов в маршрутизаторе, поскольку вы можете видеть, что порт 5555 перенаправляется. Но я не могу использовать ни один из других портов, которые также перенаправляются. Также с отключением брандмауэра

Однако, например, если я попытаюсь войти в систему, используя локальный IP-адрес, я смогу войти в систему, но не смогу войти, когда попытаюсь войти из-за пределов сети. Мой интернет-провайдер говорит, что они не блокируют порты.

Провайдер выдан. Я позвонил им сегодня, чтобы подтвердить, блокируют ли они порты с «NAT операторского класса», как указано в ответе ниже. Они сказали, что нет, и завтра пришлют кого-нибудь проверить. Надеюсь, тогда у меня будут ответы на некоторые вопросы

Как и откуда вы сканировали? Кроме того, вместо сканирования вы пытались просто подключиться к нужным портам? И вы уверены, что ваша переадресация портов действительно отправляет в нужное место и что конечный компьютер действительно принимает эти соединения? Есть так много мест, где это может пойти не так, что сейчас довольно сложно сказать, что это на уровне интернет-провайдера.

Тем не менее, вы сканируете изнутри. Некоторые маршрутизаторы ведут себя иначе, когда трафик поступает изнутри, даже если вы нацеливаете внешний IP-адрес. Попробуйте подключиться извне (например, с другого компьютера/сети).

+1 @jcaron, нужно сканировать снаружи. Также попробуйте подключиться через базовый netcat или что-то подобное, чтобы перепроверить. Я сомневаюсь, что ваш интернет-провайдер что-то блокирует, скорее всего, что-то не так с вашей сетью.

3 ответа 3

"Переадресация портов" - это не то, на чем следует акцентировать внимание. Переадресация портов выполняется вашим маршрутизатором с пакетами, которые уже прибыли на маршрутизатор, и интернет-провайдер не может отключить это, но они могут сделать так, чтобы пакеты вообще не достигли вашего маршрутизатора. Если они это сделают, то, что будет делать с ними ваш маршрутизатор, просто не имеет значения — он ничего не может сделать с пакетами, которые никогда не приходят.

Существует два основных способа, с помощью которых интернет-провайдер может предотвратить получение вами входящих подключений:

Установив брандмауэр с отслеживанием состояния, который разрешает только входящие пакеты, принадлежащие уже "известному" соединению, то есть только ответы, но не новые соединения. (Домашние маршрутизаторы обычно также имеют такой же тип брандмауэра для защиты вашей домашней сети. Необычно видеть, что это делается для всего интернет-провайдера, но, конечно, не невозможно, например, здесь оператор LTE помещает вас за брандмауэром, если вы не платите за «статический IP-адрес»). адрес".)

В качестве побочного эффекта использования NAT операторского класса, другими словами, просто не предоставляя вам общедоступный IP-адрес, на который вы могли бы получать соединения. Из-за растущей нехватки адресов IPv4 многие домашние и мобильные интернет-провайдеры развернули CGNAT, в результате чего все клиенты имеют только некоторую форму «частного» IP-адреса.

Взгляните на "IP-адрес WAN", отображаемый вашим маршрутизатором. Обычно это должен быть общедоступный IPv4-адрес. Если это не так, это означает, что весь ваш маршрутизатор находится за еще одним уровнем NAT, возможно, CGNAT на уровне интернет-провайдера. (Здесь имейте в виду, что 100.64.0.0/10 также является частным диапазоном, особенно для CGNAT.) Если у вас есть маршрутизатор и отдельный модем или ONT, последний также может действовать как маршрутизатор и выполнять NAT.

Если адрес является общедоступным, следующий шаг – заставить ваш маршрутизатор каким-то образом сообщать вам, получает ли он входящие пакеты. Это действительно зависит от того, какой у вас маршрутизатор, например. некоторые из них имеют функцию ведения журнала пакетов в своем брандмауэре, маршрутизаторы на основе OpenWRT могут даже иметь установленный инструмент tcpdump. (В большинстве случаев, к сожалению, у вас ничего нет.)

Некоторые поставщики услуг Интернета (ISP) намеренно блокируют своим клиентам возможность подключения к различным серверам через разные порты. Например, они могут разрешить вам подключаться к серверам через порты 80 и 443 (для обычного веб-трафика), но могут заблокировать подключение к серверам через порт 5900 (для удаленного рабочего стола) или порты 6881-6889 (для BitTorrent). Часто они не скажут вам, что делают это; мы также слышали, что некоторые интернет-провайдеры фильтруют только определенные порты в разное время суток.

Мы создали инструмент, который проверяет, могут ли устройства в вашем интернет-соединении подключаться к определенным портам на удаленных серверах и были ли они отфильтрованы. Этот инструмент попытается подключиться к одному из наших специальных тестовых серверов через множество различных портов, а затем покажет вам, какие порты работали, а какие нет.

Экспериментальный инструмент

Этот инструмент определенно является экспериментальным/бета-тестом. В настоящее время он поддерживает только Chrome и Firefox. (Похоже, они еще не работают и на iOS — только на рабочем столе). Мы надеемся расширить поддержку позже. Если есть другие порты, которые мы не сканируем, и которые вы хотели бы видеть в списке, просто сообщите нам об этом.

Мы оцениваем интерес к этому инструменту, поэтому, если он вам помог, расскажите нам, и мы будем знать, что стоит потратить на него больше времени!

Проверьте, не блокирует ли ваш интернет-провайдер исходящие сетевые подключения

Элементы управления

Порты

Результаты проверки фильтрации портов

Открыть порты

Это порты, к которым ваше устройство может успешно устанавливать TCP-подключения.

Отфильтрованные порты

Это порты, к которым вы не можете подключиться. Возможно, ваш интернет-провайдер в данный момент фильтрует ваш доступ к ним.

Веб-браузеры не могут проверять каждый порт

Обратите внимание; в качестве меры безопасности существует ряд портов, к которым веб-браузеры никогда не позволят вам подключиться. Это не позволяет посетителям веб-сайта быть невольными соучастниками попыток взлома или отказа в обслуживании, если они когда-либо посещали опасный веб-сайт. Таким образом, есть некоторые порты (такие как порт 21 (FTP), порт 22 (SSH), порт 25 (SMTP), порт 143 (IMAP) и т. д.), которые мы не можем проверить на фильтрацию. Вы можете видеть, что мы выделили эти порты серым цветом в приведенном выше списке — мы никогда не будем их тестировать.

К сожалению, это означает, что этот инструмент не может подтвердить, что соединения с вашим почтовым сервером, FTP-сервером, SSH-сервером и т. д. блокируются или не блокируются/фильтруются. Обратите внимание, что списки портов, заблокированных браузером, немного отличаются в разных браузерах. Списки заблокированных портов Chrome и Firefox немного отличаются.

Вы всегда можете использовать такие инструменты, как NetCat, nmap или даже старый добрый Telnet, чтобы проверить, сможете ли вы подключиться.

Мы можем проверять только TCP-соединения

К сожалению*, мы можем только проверить, фильтрует или разрешает ли ваш интернет-провайдер трафик TCP. Веб-браузеры не могут выполнять запросы UDP, поэтому нет возможности проверить этот протокол с помощью веб-браузера. Надеемся, что проверка TCP все еще дает вам достаточное представление о вашей ситуации с фильтрацией. Мы думаем, что если интернет-провайдер фильтрует трафик UDP на определенном порту, он также, вероятно, фильтрует трафик TCP, поэтому этот инструмент все равно может дать вам достаточно точные результаты.

*Обратите внимание, что на самом деле это не так уж и плохо. подобные меры фактически предотвращают серьезные атаки на систему безопасности!

Я пытался настроить домашнюю систему безопасности (SimplySafe) с помощью дверного видеозвонка. Согласно файлам журнала моего маршрутизатора, дверной звонок подключается, правильный MAC-адрес и все такое. Однако дверной звонок показывает, что не удается подключиться к Интернету.

Позвонили в охранную компанию, и они сказали, что, вероятно, порт, к которому пытается подключиться дверной звонок, заблокирован. Поэтому я настроил переадресацию портов, используя IP-адрес, который, как я вижу, назначает маршрутизатор в файлах журнала. Сбой по-прежнему происходит.

Компания сообщила мне, что мой интернет-провайдер все еще может блокировать этот порт. Я позвонил своему провайдеру (Spectrum) и попросил его открыть порт или назначить переадресацию портов на моем модеме или что-то в этом роде (технически это не мой модем, я арендую его у них). Они сказали мне, что, поскольку у меня есть собственный маршрутизатор, они ничего не могут сделать, и мне просто нужно настроить переадресацию портов на своем маршрутизаторе, и это должно быть так.

Я предположил, что неправильно настроил переадресацию портов, поэтому протестировал ее. Я изменил переадресацию портов на IP-адрес моего ноутбука, а затем попытался подключиться к порту с помощью прослушивателя TCP-портов. Он работал отлично, даже смог получить красивое зеленое сообщение Port Not Blocked с веб-сайта Port Check Tool.

Итак, это приводит к моему вопросу. Правду ли мне говорит служба поддержки клиентов моего интернет-провайдера? Неужели они никак не могут заблокировать этот порт?

Да. Многие интернет-провайдеры блокируют определенные порты, такие как 80 и 443, в целях «безопасности». (Хотя часто это тонко завуалированный способ заставить людей покупать свои «бизнес-планы», чтобы что-то размещать)

Ух ты, у них даже есть страница на их собственном веб-сайте, на которой рассказывается о том, что они блокируют порты, и служба поддержки клиентов сказала мне, что это невозможно. Некомпетентность поражает. Большое спасибо!

Большинство интернет-провайдеров блокируют определенные порты. Например, большинство интернет-провайдеров, которые обслуживают частных клиентов, блокируют исходящие соединения через порт 25, потому что порт 25 используется почтовыми серверами для отправки электронной почты (и спама) на другие почтовые серверы, поэтому существует вероятность злоупотреблений, и большинству клиентов не требуется порт. 25.

Также стоит отметить, что некоторые интернет-провайдеры внедряют NAT на уровне соседства, чтобы сохранить IP-адреса, поскольку количество IP-адресов IPv4 ограничено. В основном это означает, что некоторые интернет-провайдеры могут настроить свою сеть так, чтобы многие домохозяйства находились за одним и тем же NAT, поэтому они используют один и тот же IP-адрес. Следствием этого является то, что отдельные домохозяйства больше не могут контролировать правила переадресации портов, поскольку правила переадресации портов должны быть установлены с помощью устройства маршрутизации NAT (теперь контролируемого провайдером).

Однако в случае дверного звонка, подключенного к Интернету, переадресация портов, скорее всего, не проблема.

Вам нужно настроить переадресацию портов, только если вы хотите разместить в своей сети устройство, которое будет настроено для ответа на нежелательные входящие запросы.Например, если вы хотите настроить веб-сервер у себя дома, вам необходимо настроить переадресацию портов, чтобы ваш маршрутизатор знал, что нежелательные входящие веб-запросы следует направлять на локальный сетевой адрес вашего веб-сервера.

Однако большинство устройств Интернета вещей (IoT), таких как дверные звонки, не настроены на прослушивание и прием нежелательных входящих запросов. Вместо этого они настроены на инициирование исходящего подключения к облачному серверу, которому они подчиняются, а затем можно настроить двунаправленный канал связи между устройством IoT и сервером для продолжения обратной связи после этого.

Это ситуация, когда переадресация портов не требуется, поскольку маршрутизатор видит, что пакеты данных, отправляемые обратно с облачного сервера, являются ответом на исходящие сообщения дверного звонка, поэтому маршрутизатор может автоматически направлять эти входящие ответные пакеты дверному звонку без необходимо настроить правила переадресации портов.

АдамZS

Хорошо, я переадресовал порты на своем маршрутизаторе, но когда я проверяю, открыт ли мой порт, он говорит, что мой порт закрыт, и причина этого в том, что "время ожидания соединения истекло". Я попытался создать новые правила в Защитнике Windows для правил входящего и исходящего трафика и разрешить определенным программам полный контроль над моим компьютером. Я попытался изменить настройки маршрутизатора так, чтобы скорость Интернета была выше, потому что изначально я думал, что причина, по которой время ожидания соединения истекло, заключается в том, что у меня медленный Интернет, но безрезультатно.

Я предполагаю, что провайдер блокирует порты? (Порты 2000 - 4000). Если да, то кто-нибудь знает, как обойти это, не связываясь с ними? Возможно, я мог бы использовать VPN, но я не знаю, как это сделать.

О, и мой маршрутизатор — TP-Link Archer C7 версии 4.0, если это поможет!

bill001g

Титан

Позвоните своему интернет-провайдеру и узнайте, предлагают ли они общедоступный IP-адрес. Иногда они упакованы со статическим ip. На самом деле вам все равно, изменится ли IP-адрес, но ваш IP-адрес должен быть общедоступным.

Некоторые интернет-провайдеры вообще не предлагают этого. Другая плата за это. Был редкий случай, когда я видел, как кто-то публиковал сообщения, которые провайдер дал ему бесплатно, когда он просил.

bill001g

Титан

Маловероятно, что они блокируют какой-то случайный диапазон номеров портов. Если они блокируют, они блокируют вещи, чтобы защитить глупых людей от самих себя. Они заблокируют некоторые распространенные порты Microsoft для идиотов, которые настроят открытый общий доступ на компьютере с прямым подключением.

Ошибиться довольно легко, поскольку ни один маршрутизатор не выполняет переадресацию портов одинаково. Я бы попробовал вариант DMZ, так как его практически невозможно настроить неправильно.

Самая распространенная причина, по которой переадресация портов не работает, заключается в том, что у вас нет общедоступного IP-адреса.

Убедитесь, что IP-адрес, который вы видите в настройках wan-порта вашего маршрутизатора, совпадает с IP-адресом, который вы видите на экране типа whatsmyip. Если они разные, у интернет-провайдера есть маршрутизатор на пути, выполняющем NAT. Вы не можете установить правила переадресации портов на этот маршрутизатор, поэтому у вас нет возможности принимать входящие сеансы.

Читайте также: