Re: Configurar Acceso FTP Mitrastar GPT-2541GNAC

EduardoMontes · ‎04-11-2018

Buenas noches tengo el router Mitrastar GPT-2541GNAC y he conectado un Tp-Link TD-W8970 con un disco duro por USB he creado los usuarios y he habilitado el puerto.

Ya con eso el Router lo tengo en modo Relay con la direccion 192.168.1.3 (Tp-Link) que le por DHCP está en modo Relay la cual se la dá el router Mitrastar cuya direccion es 192.168.1.1

Desde la Red local tengo acceso al servidor FTP.

EL problema es cuando abro la Nat del router Mitrastar de la siguiente forma. No consigo acceder desde ningún sitio.

Tengo una direccion no-ip que esta actualizada y lo compruebo cada vez que reinicio el router. La cual pongo "ftp://direccion:65534" desde un smartphone y no consigo acceder.

No se si es problema del firmware del router o de algo que no sepa.

Gracias de ante mano

Theliel · ‎05-11-2018

Buenas @EduardoMontes

Por lo que veo en tus imágenes la configuración parece más o menos correcta.

El problema posiblemente esté (en caso efectivamente de no existir problemas con la IP, puerto y otros) en que el cliente FTP que estás usando desde fuera funciona en modo activo, y no pasivo, o funcione en pasivo pero el servidor FTP del Router no sea capaz de solicitar por upnp los puertos necesarios.

FTP tiene dos modos de funcionamiento, activo y pasivo. En modo activo, una vez se inicia una conexión por el puerto 21, el servidor envía por otro puerto diferente los datos al cliente. En entornos donde existe NAT (el 99% de las veces), dado que dicha conexión no ha sido expresamente solicitada, se bloquea. Sería necesario abrir un puerto adicional, pero se requiere que se haga de forma dinámica, o abrir un intervalo grande. En modo pasivo es a la inversa, quien inicia la conexión de datos es el cliente y no el servidor. Este es el modo preferido cuando estamos en NAT nuestro cliente, así podemos pasar nuestro dispositivo NAT, bueno para clientes pero modo peor para los servidores en nuestra NAT porque tendrían el mismo problema que en modo activo.

Dicho de otro modo... uno es bueno para NAT para los clientes, otro para los servidores. Dependiendo de como se configure este comportamiento según nos interese, funcionará bien o no

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

EduardoMontes · ‎05-11-2018

También tengo abierto el 80 para es dirección y tampoco accede. Abrí ese por si ocurría lo que me dijiste @Theliel

Theliel · ‎05-11-2018

Buenas @EduardoMontes

El 80 es el puerto HTTP, con lo que su uso en teoría te daría acceso a la propia interfaz web del tplink.

Reinicia el Router, asegúrate que al reiniciar el mapeo de puertos es correcto y que efectivamente el tplink está en el 1.3.El puerto 80 o 443 te puede servir para verificar que el mapeo de puerto funciona, pero no para FTP, y por otro lado de nuevo verifica que se actualiza correctamente la IP DDNS, o prueba directamente con la IP publica

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎09-11-2018

Hola EduardoMontes bienvenid@ a la Comunidad Movistar:

Confirmamos si has probado "a reinciar el router, y te asegurado que al reinciar el mapeo es correcto y el tplink está en el 1.3. El puerto 80 o 443 te puede servir para verificar que el mapeo de puerto funciona, pero no para FTP, y por otro lado de nuevo verifica que se actualiza correctamente la IP DDNS, o prueba directamente con la IP publica", tal como te indica Theliel, gracias por tu aportación.

Saludos. M. Carmen.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

EduardoMontes · ‎10-11-2018

Efectivamente esta todo comprobado. La ddns como la redirection. He abierto el puerto 3389 y 8008 tanto para escritorio remoto como para una cámara ip y accede a través de mi ddns. El problema es con el puerto 80 y con el 21 para ftp que “NO HAY FORMA”

He comprobado las tablas de DHCP y el router secundario con el servidor ftp automaticamente se pone la suya 192.168.1.3 aun así le he puesto estática por DHCP por la mac.

Theliel · ‎10-11-2018

Buenas @EduardoMontes

A que te refieres que el Router pone la suya?? Me he perdido...

Mira a ver de todos modos en Firewall, en Filters, reglas para esos puertos específicos, y si las hay las eliminas

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

EduardoMontes · ‎11-11-2018

El firewall no afecta solo a la dirección del router? De todos modos no hay ninguna restricción en el puerto 80 y el 21

Me refiero al router secundario el cual tiene el servidor ftp 192.1698.1.3

Theliel · ‎12-11-2018

Buenas @EduardoMontes

Ok no entendía lo que decías con que ponía la suya, te refieres a la IP que se le asigna, que te has asegurado feacientemente que es la 1.3

En teoría el Firewall no debería de afectar en nada al reenvío, y solo al tráfico entrante al Router. Digo en teoría porque internamente es suficiente que el Router la establezca en FORWARD en vez de en INPUT para hacerte la gracia, y dado que por regla general no podemos acceder al Router, pues pasa lo que pasa.

De todos modos con animo de hacer unas pruebas, he accedido por remoto al Router de mi vecino (es como un hermano) que tiene el Mitrastar (yo tengo el ASKEY) y realizado un par de aperturas de puerto de prueba mapeadas a 21 y 80 y no he tenido ningún problema, abriendo una sencilla sesión de netcat a dichos puertos y acceso externo, la conexión es correcta, es decir, el mapeo funciona bien.

Sin echar un ojo por dentro al Router... no te podría decir coon seguridad que está pasando, me temo, pero como te digo testeado en un GPT, no he tenido ningun problema.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

EduardoMontes · ‎12-11-2018

Que necesitas?

Theliel · ‎12-11-2018

Buenas @EduardoMontes

Pues dado que el estar de cuerpo presente.... tendrías que fiarte de mí, mandarme por privado la contraseña del Router y editar la regla en el firewall (en rules), para permitir el tráfico por SSH a cualquier IP, no solo a las de movistar como está por defecto. Con eso podría mirar las reglas del Router internas, ver si hay tráfico hacia el equipo 1.3... etc etc

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

EduardoMontes · ‎12-11-2018

Te mando mi teléfono por privado para los datos

EduardoMontes · ‎13-11-2018

@Theliel ?

Theliel · ‎13-11-2018

Buenas @EduardoMontes

Lo siento, no vi tu mensaje anterior y los privados por lo general los ignoro completamente, ahora los miro

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

EduardoMontes · ‎14-11-2018

@Theliel podríamos hacerlo por Teamviewer? Si estás muy liado me pongo en contacto con Movistar directamente. Te he mandado mi contacto por privado.

EduardoMontes · ‎15-11-2018

Pues la verdad es que Theliel lo supo solucionar bastante bien. Descubrimos que era problema del segundo router lo que no me quedó muy claro cuál fue el problema final. Si @Theliel tiene un rato Que haga un resumen si es tan amable.
Gracias de corazón compañero.

Técnico-Movistar · ‎15-11-2018

Hola EduardoMontes:

Dejamos hilo abierto para si Theliel quiere dejar su aportación para Configurar Acceso FTP Mitrastar GPT-2541GNAC por si le puede servir a otros usuarios de la Comunidad.

Saludos. M. Carmen.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Theliel · ‎15-11-2018

Buenas @EduardoMontes

El Mitrastar estaba bien, el mapeo de puerto funcionaba correctamente. El problema estaba en la configuración del secundario que tenías, que por otro lado era hacia donde se enviaba el tráfico reenviado. No es un Router Neutro, era un Modem-Router y no tenía opción real de configurarse como AP o al menos como Bridge, con lo que configurándolo realmente como Router (y crear el mismo una segunda red independiente, y por tanto doble NAT), y permitiendo el tráfico externo en el propio Router tb, solucionado.

No es la solución más bonita, pero sin más opciones...

Un placer compañero.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎17-11-2018

Hola EduardoMontes:

Nos alegra que esté solucionada tu incidencia. Gracias Theliel como siempre por tu aportación. Procedemos a cerrar el hilo, quedando a tu disposición para cualquier consulta o gestión que te surja en el futuro.

Gracias por utilizar la Comunidad Movistar.

Saludos. M. Carmen.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

Configurar Acceso FTP Mitrastar GPT-2541GNAC