1

В другой стране я сталкиваюсь с проблемой достижения специального сервера для TCP/IP. ICMP не проблема, но похоже, что поставщик удаленного доступа каким-то образом фильтрует TCP-порт 25 (SMTP). Я получаю соединение отказано при попытке этого порта. Однако в тот же момент я получаю сообщение ICMP от соседнего хоста:

22  3.250098363 80.10.126.18    192.168.1.24    ICMP    94  Destination unreachable (Communication administratively filtered)[Packet size limited during capture]

Насколько я вижу, провайдер доступа - Orange во Франции. Я предполагаю, что это тип механизма фильтрации провайдером доступа. Но почему, в чем может быть причина и является ли это общеизвестной практикой вообще?

PS: порт 25 не фильтруется по умолчанию. Я не могу связаться только с конкретным сервером.

|источник

1 ответ1

2

Обычно это не механизм, который ваш интернет-провайдер использует в своей сети, а просто настройка по умолчанию в модеме / маршрутизаторе (возможно, поставляемом провайдером).

Европейские интернет-провайдеры все чаще отправляют свои устройства таким некоммерческим клиентам, просто чтобы избавиться от бесконечного потока спама, исходящего из троянских оконных коробок.

Маршрутизатор мог бы также отбросить пакеты, но был достаточно хорош, чтобы дать вам отвечающий стандартам ICMP-ответ, чтобы вы знали, что произошло - не все межсетевые экраны маршрутизатора делают.

IANA / RFC1812

Тип 3: пункт назначения недоступен

Код 13: общение в административном порядке запрещено

Решения:

  • Вероятно, вы можете отключить этот конкретный брандмауэр, не изменяя ничего в настройках маршрутизатора.
  • Если вы можете переключиться на использование TLS-туннелируемого (обычно порт 465) smtp, то обязательно сделайте это. Если вы не можете доверять своему интернет-провайдеру, предоставив вам надлежащую документацию по настройке его устройств, ожидайте больше махинаций, которых следует избегать в защищенном транспорте.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .