Я надеюсь, что это не слишком сфокусировано на домашних сетях, потому что именно здесь я столкнулся с проблемой, но, тем не менее, я думаю, что это может представлять общий интерес.
У меня есть кабельное соединение (Cisco EPC3208) и NAS (Synology DS413). В принципе, у меня проблемы с настройкой общего ресурса samba для доступа из Интернета, но я обнаружил, что проблема гораздо более общая. Итак, предположим, что я хочу настроить SSH-сервер на NAS, и я могу свободно выбирать порт. Если я подключу NAS к маршрутизатору, я смогу использовать любой порт, и сервер SSH будет виден под этим портом в моей локальной сети. Теперь, подключив NAS к кабельному модему, я не могу подключиться к SSH-серверу, если он работает на одном из портов 135, 137, 139, 445, 3127 и 9898. Все остальные порты, которые я тестировал, включая 134, 136, 138, 140, 444, 446, 3126, 3128, 9897 и 9899, все это работает. Я мог бы подтвердить это из трех удаленных пунктов: работа, университет и 3G, а также с помощью внешнего сканера портов [1]. Брандмауэр NAS выключен. Поэтому я почти уверен, что входящий трафик через эти порты заблокирован моим провайдером, вероятно, "для безопасности".
Мой кабельный провайдер (Unitymedia, Германия) неоднократно заявляет, что не блокирует трафик. Они просят меня связаться с производителем маршрутизатора (я сказал им, что не использую один), попросили меня перепроверить мою конфигурацию NAS (я сказал им, что я могу нормально подключиться внутри при использовании маршрутизатора), и так далее, и так далее - не представляет интереса здесь.
Теперь, что я могу сделать, чтобы доказать, что они блокируют трафик на этих портах (если они есть), либо в своей сети, либо в кабельном модеме? Есть ли способ отследить пакет, отправленный на определенный порт, и посмотреть, где он потерян, как в traceroute?
[1] http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1.