BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

"425 Can't Open Data Connection" Por FTP Desde Fuera De La LAN Con Hitron BVW-3653 En Modo Puente Y TP-Link TL-WR1043ND.

daviddrf

Hola chicos. Os escribo el problema que tengo desde hace unos días, a ver si por favor me podéis ayudar y ya de paso os pido perdón por el tochazo xD. Hace un par de años aprox. que tengo que usar el router Hitron BVW-3653 debido al incremento de velocidad y el paso a Docsis 3 por parte de R. Anteriormente siempre tuve cablemodems como los Motorolas SB4200, SB5100, SB5101 o el Thomson TCM425. Llevo un par de años queriendo hacer Wake On Lan desde fuera de la LAN para poder encender remotamente el par de ordenadores de sobremesa que tengo conectados al Hitron, pero con este router no he encontrado el modo de hacerlo, y pese a solicitar y sugerir desde hace ya tiempo a R su implementación al ver que no lo han hecho hace una semana aproximadamente he decidido comprar mi propio router neutro para poder hacerlo (un TP-Link TL-WR1043ND al que le he metido DDWRT por cierto y así de paso me evito los problemas de reconocimiento de mi disco duro por USB como NAS al enchufarlo al router) y solicité a R la activación del modo bridge este pasado jueves 21 de noviembre. El problema que tengo de momento es poder acceder por FTP desde fuera de la LAN al servidor FTP que tengo en cada uno de los 2 sobremesas que están conectados al router. Cuando empecé a usar el Hitron en modo router tuvieron que pasarme con el departamento de soporte específico del Hitron (ese en el que tienes que pedir cita ya que tienen una agenda un poco apretada para poder ayudar a todos los clientes), ya que yo solo no fui capaz de lograr configurar el router para que me listase ficheros al acceder desde fuera de la LAN. Desde dentro de la LAN accedía perfectamente y se me listaban y podía ver el contenido de los directorios, pero desde fuera no, se me mostraba el comando o código "425 Can't Open Data Connection". El servidor y cliente FTP que uso en este caso es FileZilla para ambos sobremesas. En el caso del primer sobremesa además uso el puerto 60000 y en el segundo sobremesa el 60100. Además tengo un dominio dinámico DNS que metí en el Hitron inicialmente para no tener que usar un cliente en cada uno de los PCs de sobremesa. Al hablar con el departamento técnico específico de soporte para el Hitron me pasaron con un chico (un crack del que ahora mismo no recuerdo su nombre) que tras estar 2 horas y pico conmigo dio con la solución. Si el puerto que abres para el servidor FTP es diferente al 21 y lo abres normalmente en el Hitron el cliente FTP se conecta al servidor pero no lista los ficheros (código "425 Can't Open Data Connection"). Pero gracias a este crack averiguamos que para que permitiese listar ficheros además de abrir el puerto normalmente en el apartado "Objetos y reglas" y "Redirección de puertos" había que ir a la opción de "Filtro avanzado" y establecer una regla ALG FTP para los puertos 60000 y 60100 (algo nada fácil en mi humilde opinión de averiguar o de encontrar en el router). Gracias a este crack estuve 2 años sin problemas para acceder y listar directorios por FTP fuera de la LAN a cualquiera de los PCs de sobremesa. El problema es que ahora que tengo el Hitron en modo Bridge o puente y he puesto mi router neutro TP-Link TL-WR1043N conectado al Hitron) no soy capaz nuevamente de volver listar los directorios por FTP desde fuera de la LAN (sí soy capaz de conectarme al servidor pero se me muestra el código "425 Can't Open Data Connection"). Se me olvidaba decir que de toda la vida he usado el cliente y el servidor FileZilla. He estado buscando información en Internet al respecto pero no acabo de comprender correctamente el funcionamiento del modo activo y pasivo, así como de las configuraciones que debería haber en el servidor FTP. Os adjunto a continuación capturas de como tengo yo configurado la redirección de puertos y el servidor FTP:

Imagen original en http://imageshack.us/a/img27/5548/hmpv.jpg

Gracias por la ayuda, perdonad el tochazo de Biblia y cómo me enrollo, espero no estar cometiendo ninguna burrada de error. Saludos.

WiLZy

¿Has probado a indicar la IP Local de tu servidor FTP en las opciones de PASV del FileZilla?, entre tanto tocho no me entero jejej.

daviddrf

Hola WiLZy, gracias en primer lugar por la ayuda tío ¿Te refieres a que en el campo "Use the following IP:" del recuadro de arriba a la derecha (FileZilla Server Options) ponga la IP privada asociada al PC donde tengo el servidor FTP (por ejemplo 192.168.1.2)? Saludos y gracias de nuevo.

daviddrf

PD: se me olvidaba por cierto adjuntar esta otra captura de configuración del cortafuegos del router, que creo que también es importante.

Imagen original en http://img850.imageshack.us/img850/4772/6rrs.jpg

Saludos y nos vemos.

daviddrf

Hola, he seguido leyendo durante unas cuantas horas más y después de hacer muchas pruebas creo que he encontrado la forma de acceder y listar ficheros por FTP desde fuera de la LAN al servidor a través de modo pasivo configurando el servidor FTP FileZilla de la siguiente forma:

Imagen original en http://img850.imageshack.us/img850/9154/nnkv.jpg

Esta es la configuración en el primero de los dos ordenadores de sobremesa conectado al router con la IP privada 192.168.1.2 y con el puerto 60000 para acceder al servidor FTP. De este modo me lista ficheros sin problema desde fuera de la LAN. En el segundo PC de sobremesa hice exactamente lo mismo pero en "Use custom port range:" puse 60100-60101 (en este caso el puerto para FTP es el 60100 y la IP privada 192.168.1.3) y también sin problemas, así que creo que puedo decir que problema solucionado...

Ahora solo me queda, para finiquitar la configuración del nuevo router neutro, configurar el router para poder hacer WOL (Wake On Lan). Quería inicialmente hacerlo desde la propia web del router pero claro, al tener 2 PCs e ir el WOL siempre por el puerto 7 UDP... De todos modos voy a seguir haciendo pruebas yo mismo a ver si soy capaz de hacerlo yo solo...Un saludo y ya os comentaré ;)

🗨️ 2
daviddrf

Una duda que me asalta de nuevo. Si tengo 2 sobremesas que quiero encender desde fuera de la LAN a través de WOL (Wake On LAN) conectados a este router neutro con DD-WRT, y el WOL utiliza el puerto 9 UDP...al usar los 2 ordenadores el mismo puerto...¿cómo podré abrirlo en el router? Supongo que tendría que cambiar el puerto para el WOL en uno de los PCs y abrirlo y en el otro PC dejar el 9 UDP que viene por defecto y también abrirlo ¿Correcto? Saludos y gracias de nuevo.

PD: he estado buscando pero no he encontrado ningún sitio donde se explique cómo cambiar el puerto para el WOL.

🗨️ 1
WiLZy

WOL a través de Internet es un peñazo, cualquiera puede levantarte el PC usando tu IP pública y te llegarán paquetes constantemente por escaneos de puertos masivos y demás caspa de Internet, salvo que puedas configurarlo en un puerto no-standard, pero al depender de la BIOS y Tarjeta de red lo veo complicado.

BocaDePez
BocaDePez

El problema, como has podido tú mismo observar, es que el FTP y otros protocolos introducen la dirección IP en los datos enviados, y por lo tanto necesitan de una traducción NAT especial que vaya más allá de lo que es simplemente TCP o UDP, y cambien bytes específicos del protocolo usado para generar la dirección pública en vez de la interna. Es lo que se llama ALG (Application Level Gateway) y que el router debe incorporar previamente en su firmware para dicho protocolo. Las capturas muestran dd-WRT, que es un firmware del que no tengo experiencia de primera mano para saber si incluye ALG para FTP, y por lo tanto te obliga a hacerlo funcionar en modo pasivo (PASV) que obviamente, fuerza a su vez al cliente FTP remoto a ser lo suficientemente inteligente para probar en ese modo.

daviddrf

Entendido chicos, buscaré no obstante información sobre ALG para DD-WRT e intentar así poder entrar a través de modo activo desde cualquier cliente FTP por si las moscas. En cuanto a lo del WOL estaría dispuesto a correr ese riesgo pese a la "caspa de Internet" xD. El caso es cómo lograrlo tanto por HTTP a través de la web de configuración del router como con programas que envian "paquetes mágicos" del WOL o similares (e incluso hay webs que lo hacen). He intentado despertar ambos sobremesas a través de la opción de WOL del DD-WRT a través de su web de configuración, despertando manualmente cada PC de sobremesa indicando su IP privada y la mac de su tarjeta de red pero solo he sido capaz de despertar uno de los dos sobremesas. Se despierta el que tiene Windows 7 Ultimate SP1 de 32 bits pero el que tiene ese mismo sistema operativo pero de 64 bits no se enciende. No sé si esto tendrá algo que ver, por si acaso le echo un vistazo:

superuser.com/questions/75022/windows-7- … side-network

Por otro lado...¿no debería dar igual lo del puerto si intento despertar los ordenadores desde la web de configuración del router ya que el router los despertaría desde dentro de la LAN y por tanto daría igual la restricción de los puertos y la NAT desde dentro de la LAN? Saludos y gracias de nuevo por todo.

PD: la opción de despertarlos desde las web de configuración del router me parece muy interesante porque así puedo entrar por el puerto 80, un puerto que está sin capar prácticamente en muchos sitios con restricciones como las universidades por ejemplo, mientras que los programas que envían paquetes mágicos o similares lo veo más complicado...De todos modos el otro día me enteré de que Teamviewer (al menos la versión ) permite también despertar por WOL: teamviewer.com/en/info/wake-on-lan y www.teamviewer.com/es/help/401-How-does- … er-work.aspx . Saludos.

🗨️ 5
daviddrf

Me había olvidado decir que también creo recordar que no solo se puede enviar el paquete mágico a través del puerto 9 UDP sino también por el 7 UDP creo. Sería cojonudo poder configurar uno de los PCs de sobremesa por el 7 UDP y el otro por el 9 UDP y así listo calisto...supongo xD. Saludos.

🗨️ 4
WiLZy

Ya, es un protocolo standar a nivel de MAC, lo primero es hacerlo funcionar en LAN, comprueba la configuraición de BIOS, tarjeta de red y firewall :). Imagino que los tendrás todos conectados por Ethernet ¿verdad?.

🗨️ 3
daviddrf

Correcto, ambos PCs de sobremesa conectados por cable Ethernet al router y desde cualquiera de los dos puedo encender al otro que esté apagado (dentro de la LAN). En mi caso utilizo este programa: depicus.com/wake-on-lan/wake-on-lan-gui . Las pruebas las hago fuera de la LAN desde un portátil conectado por WiFi a una conexión del vecino (que está abierta cabe indicar). Saludos.

🗨️ 2
daviddrf
🗨️ 1
daviddrf

Una duda acerca de los servidores FTP ahora que me ha venido a la mente...Si el día de mañana por ejemplo tuviese dos decodificadores o dos consolas por ejemplo y en ambas no pudiera configurar su puerto FTP en modo pasivo...¿Cómo podría hacer para poder acceder a ellos desde fuera de la LAN? ¿Tendría que mapear sus puertos o hacer port triggering (creo que se llama)? Saludos.

🗨️ 6
BocaDePez
BocaDePez

Servicios diferentes en máquinas diferentes, implica escuchar en puertos diferentes. No estamos haciendo balanceos de carga de una granja de servidores, ¿no?

🗨️ 5
daviddrf

Me refiero a tener un servidor FTP que no se puede configurar más que el puerto, nombre de usuario y contraseña y poco más (no se puede configurar el modo pasivo por ejemplo) en un decodificador por ejemplo. Y tener esa misma situación en otro deco, es decir, 2 decos por ejemplo. Ambos conectados por cable ethernet al router, el primero con el puerto 60200 y el segundo con el 60300 por ejemplo...¿Cómo podría acceder desde fuera de la LAN por FTP a ambos decos con la NAT del router si no puedo configurar el modo pasivo de los servidores FTP? ¿Valdría de algo el mapeado de puertos o port triggering o estoy diciendo una burrada? Gracias por todo y un saludo.

PD: jod...¿cuántas veces he dicho "por ejemplo" xD?

🗨️ 4
BocaDePez
BocaDePez

Si no puedes activar el modo pasivo, el router tendrá que reconocer el protocolo FTP y tener una traducción a nivel de aplicación (ALG) como ya hemos comentado innumerables veces más arriba.

Si no te vale ese router, tendrás que hacerte con otro router. Pero lo que me extraña es que un DD-WRT no pueda con ello.

🗨️ 3
daviddrf
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1