Respuesta cuando se hace PING a la IP pública del router, es normal?

Hoy me ha surgido una duda........en la empresa dónde trabajo tenemos IP estática y un par de puertos abiertos, y cuando hacemos PING a la dirección IP desde otro lugar, nos devuelve respuesta de conexión.

En otro local que hay cámaras y también hay 4 puertos abiertos con IP estática , hacemos un PING desde otra ubicación y también nos devuelve respuesta.

Pero si lo hago a la IP de casa que es Dinámica (y no tengo puertos abiertos), o al router de casa mi suegra de otra compañía y sin puertos abiertos,....pues al hacer PING no devuelve respuesta....

Es simplemente porqué hay puertos abiertos en las otras? Si estuviesen cerrados no habría respuesta? O también puede pasar si algún programa o dispositivo utilitza el UPnp......?
Respuesta rápida: no tiene nada que ver ni con la IP estática/dinámica ni con la apertura de puertos.

Tocho explicativo, para quien le interese:

Primero abordemos la cuestión de tener puertos abiertos.

El comando ping funciona bajo un protocolo llamado ICMP (internet control and management protocolo). Para entender por qué un ping no tiene nada que ver con puertos, conviene saber que las telecomunicaciones pueden definirse en un modelo de capas. Si las definimos según el modelo OSI, serían 7 capas, aunque basta con que expliquemos las 4 primeras:

- capa 1 - capa física - los cables y conectores, la potencia de señal, etc
- capa 2 - capa de enlace - el enlace a nivel MAC, las tramas ethernet. O también por ejemplo las celdas ATM en un enlace ADSL.
- capa 3 - capa de red - a nivel IP (pero NO puertos TCP/UDP)
- capa 4 - capa de transporte - a nivel de puertos UDP/TCP

Dado que ICMP es, por definición, un protocolo en capa 3, es indiferente a los puertos. Trabaja en una capa inferior, no utiliza ni UDP no TCP.

En cuanto al tema de las IPs dinámicas y estáticas, en el momento en el que una IP ya esta establecida, que sea dinámica o estática no es relevante. Eso sólo es relevante en el primer paso, en la asignación. Aún así, hoy día que yo sepa todos los operadores usan para las IPs estáticas lo que algunos llaman "pseudo estática": se asigna dinámicamente pero siempre se da la misma. Lo cual refuerza que el tipo de IP no tiene nada que ver.

Entonces, ¿por qué en unos sitios hay respuesta a ping y en otro no? Puede ser por diversos favores, pero lo normal es uno de estos dos:

1)El operador (ISP) de un sitio permite pasar el paquete ICMP y el del otro no

2)El router de un sitio está configurado para permitir el ICMP por interfaz WAN y el otro no
(mensaje borrado)
Dracot escribió:Respuesta rápida: no tiene nada que ver ni con la IP estática/dinámica ni con la apertura de puertos.

Tocho explicativo, para quien le interese:

Primero abordemos la cuestión de tener puertos abiertos.

El comando ping funciona bajo un protocolo llamado ICMP (internet control and management protocolo). Para entender por qué un ping no tiene nada que ver con puertos, conviene saber que las telecomunicaciones pueden definirse en un modelo de capas. Si las definimos según el modelo OSI, serían 7 capas, aunque basta con que expliquemos las 4 primeras:

- capa 1 - capa física - los cables y conectores, la potencia de señal, etc
- capa 2 - capa de enlace - el enlace a nivel MAC, las tramas ethernet. O también por ejemplo las celdas ATM en un enlace ADSL.
- capa 3 - capa de red - a nivel IP (pero NO puertos TCP/UDP)
- capa 4 - capa de transporte - a nivel de puertos UDP/TCP

Dado que ICMP es, por definición, un protocolo en capa 3, es indiferente a los puertos. Trabaja en una capa inferior, no utiliza ni UDP no TCP.

En cuanto al tema de las IPs dinámicas y estáticas, en el momento en el que una IP ya esta establecida, que sea dinámica o estática no es relevante. Eso sólo es relevante en el primer paso, en la asignación. Aún así, hoy día que yo sepa todos los operadores usan para las IPs estáticas lo que algunos llaman "pseudo estática": se asigna dinámicamente pero siempre se da la misma. Lo cual refuerza que el tipo de IP no tiene nada que ver.

Entonces, ¿por qué en unos sitios hay respuesta a ping y en otro no? Puede ser por diversos favores, pero lo normal es uno de estos dos:

1)El operador (ISP) de un sitio permite pasar el paquete ICMP y el del otro no

2)El router de un sitio está configurado para permitir el ICMP por interfaz WAN y el otro no



Buenos días, perfecto y gracias....tenía claro que podía ser por el ICMP, pero uno de los proveedores me dijo que no, pero dudé....
Mira la config del router, casi todos los que he visto suelen tener una opción no muy oculta para aceptar los icmp o no. Saludos
madre mia xDD

no hace falta tochos para explicar esto...
IP PÚBLICA EL PROPIO NOMBRE TE LO DICE.

esa IP LA VE TODO EL MUNDO PODRAS HACER PING DESDE CUALQUIER RED CON ACCESO A INTERNET.

Los puertos es otra cosa no tiene nada que ver.

Ejemplo que se entienda: PING 8.8.8.8 esta es la ip pública de google se usa mucho en redes para verificar que un equipo tenga salida a internet.

De nada.
Deadless escribió:madre mia xDD

no hace falta tochos para explicar esto...
IP PÚBLICA EL PROPIO NOMBRE TE LO DICE.

esa IP LA VE TODO EL MUNDO PODRAS HACER PING DESDE CUALQUIER RED CON ACCESO A INTERNET.

Los puertos es otra cosa no tiene nada que ver.

Ejemplo que se entienda: PING 8.8.8.8 esta es la ip pública de google se usa mucho en redes para verificar que un equipo tenga salida a internet.

De nada.


Pero eso no es así, tal y como indico, en casa tengo IP dinámica (fuera de CGNAT) y cuando miro la IP pública que tengo en ese momento, si hago PING desde otro lugar, no me devuelve respuesta......por lo tanto debe ser lo del ICMP
@lolololito

Le quieres dar demasiadas vueltas a algo que no tiene vueltas.

Por conexión con el hilo que abriste sobre utilidades online de seguridad (que creo que por ahí van los tiros), sólo decirte que la respuesta a PING es irrelevante para con la seguridad.

PING, en general (por lo menos en España, que yo sepa), los ISPs no lo bloquean. Y me atrevo a decir que no se suele bloquear. Es un estupidez bloquearlo a través de ISP :-?

Pero PING, perdón, digámoslo mejor, echo reply del protocolo ICMP, es configurable. Hay routers que lo permiten y routers que no lo permiten. Por eso desde algunas IPs públicas algunos responden y otros no. Tener los puertos abiertos o cerrados es irrelevante para la respuesta. Yo tengo un porrón de puertos abiertos y no respondo a PING.

¿Te da seguridad bloquearlo? Rotundamente no.

Me explayaría más, pero por eso borré mi anterior mensaje, porque no iba a servir de nada y creo que Dracot ya te instruyó bastante. Incluso casi demasiado con capas OSI ;) Y aun así cuidado que me he alargado [+risas]

Además, me vas a perdonar, pero si te he entendido bien, estás gestionando la seguridad y/o red de una empresa y... no parece que tengas las cosas muy claras :S A ver si vas a hacer un chirgo y la empresa paga el pato :S

Perdón si he sido rudo con eso último.
JohnH escribió:@lolololito

Le quieres dar demasiadas vueltas a algo que no tiene vueltas.

Por conexión con el hilo que abriste sobre utilidades online de seguridad (que creo que por ahí van los tiros), sólo decirte que la respuesta a PING es irrelevante para con la seguridad.

PING, en general (por lo menos en España, que yo sepa), los ISPs no lo bloquean. Y me atrevo a decir que no se suele bloquear. Es un estupidez bloquearlo a través de ISP :-?

Pero PING, perdón, digámoslo mejor, echo reply del protocolo ICMP, es configurable. Hay routers que lo permiten y routers que no lo permiten. Por eso desde algunas IPs públicas algunos responden y otros no. Tener los puertos abiertos o cerrados es irrelevante para la respuesta. Yo tengo un porrón de puertos abiertos y no respondo a PING.

¿Te da seguridad bloquearlo? Rotundamente no.

Me explayaría más, pero por eso borré mi anterior mensaje, porque no iba a servir de nada y creo que Dracot ya te instruyó bastante. Incluso casi demasiado con capas OSI ;) Y aun así cuidado que me he alargado [+risas]

Además, me vas a perdonar, pero si te he entendido bien, estás gestionando la seguridad y/o red de una empresa y... no parece que tengas las cosas muy claras :S A ver si vas a hacer un chirgo y la empresa paga el pato :S

Perdón si he sido rudo con eso último.


Buenos días, gracias por tu comentario, :) .......no le quiero dar vueltas sino simplemente pues estar un poco más al día XD .......En cuanto a mi otro post que pido información sobre testear seguridad...es ver si hay más información al respecto.....etc..... y tener ligeramente más conocimientos......

Y no, no gestiono la seguridad, ;)
8 respuestas