Может ли порт находиться в состоянии прослушивания и быть закрытым?

Серверы под управлением Debian7.7, Mongodb 1.2.0.6-1.1, Nmap6.0 - Спасибо за ваше время.

У меня есть пользователь, который не может подключиться к mongodb со своего рабочего стола Win7. На нем установлен mongodb, и он пытается подключиться из CML. Там нет брандмауэра между двумя. Но они находятся на разных VLAN. Пользователь может подключиться к серверу, используя SSH.

Я подумал, что если порт находится в состоянии прослушивания, он открыт и может принять соединение от клиента. Разве это не так?

C: \ MongoDB-2.6.6 \ bin> mongo xxx.xx.xx.xxx -u имя пользователя -p passwd
Версия оболочки MongoDB: 2.6.6
подключение к: xxx.xx.xx.xxx/test
2015-01-28T12:58:05.746-0600 предупреждение: не удалось подключиться к xxx.xx.xx.xxx:27017,
причина: errno:10061 Невозможно установить соединение, потому что целевая машина активно отказала ему.
2015-01-28T12:58:05.747-0600 Ошибка: не удалось подключиться к серверу xxx.xx.xx.xxx:27017 (xxx.xx.xx.xxx), 
Попытка подключения не удалась по адресу src/mongo/shell/mongo.js:148
исключение: не удалось подключиться

root@xxxxx:/# lsof -i:27017 КОМАНДА PID ПОЛЬЗОВАТЕЛЬ ФАЙЛ РАЗМЕР УСТРОЙСТВА FD РАЗМЕР / ВЫКЛЮЧЕНО ИМЯ УЗЛА mongod  5128 mongodb    8u  IPv4   9393      0t0  TCP localhost:27017 (LISTEN)

root@xxxxx:/# nmap -p 27017 xxx.xx.xx.xxx Запуск Nmap 6.00 ( http://nmap.org) в 2015-01-29 11:20 Отчет о сканировании CST
Nmap для xxxxxx.xxxxxx.xxx (xxx.xx.xx.xxx) Хост работает (задержка 0,000031 с)). СЛУЖБА СОСТОЯНИЯ ПОРТА 27017/tcp закрыто неизвестно Nmap выполнено: 1 IP-адрес (1 хост запущен) сканируется за 0,04 секунды