BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Problema con NAT y UPnP en uTorrent

1
BocaDePez

Hola!

Llevo varios días con problemas en el uTorrent. Mas concretamente desde que puse un TP-Link (W8970) conectado al ZTE que da Jazztel para usarlo como PA debido al pésimo Wifi que me da el ZTE.

El problema que me da uTorrent es "Ni NAT-PMP ni UPnP está activo. Compruebe sus preferencias".

En el ZTE tengo desactivado el DHCP, UPnP y el Wifi y puesto un DMZ al TP-Link (por MAC).

El PC (sobremesa, por cable) tiene IP estática y en el TP-Link esta abierto el puerto correspondiente del uTorrent.

Aun así, pese a que puedo descargar sin problemas (quizás a una menos velocidad), las subidas rara vez pasan de los 100kB/s (tengo los 200 megas). Es como si no se conectase a los pares o de forma muy puntual.

He probado con otras versiones del uTorrent (con o sin activar la opcion de UPnP) y el problema es el mismo. También he probado con Transmission y este me dice que el puerto esta cerrado (me ocurre lo mismo al probarlo en esta web (link roto) Incluso desde una Raspberry, para descartar que sea cosa del PC me sigue dando el mismo error.

Si quito el TP-Link y me conecto directamente al ZTE, pese a que el uTorrent me da el mismo error al hacer el test de prueba, puedo ver en uTorrent que se conecta perfectamente a los pares para compartir, o que Transmission funciona sin ningún problema (me indica que el puerto esta abierto).

¿Que es lo que tengo mal configurado? ¿Alguna sugerencia?

Muchas gracias y un saludo.

BocaDePez

¿Cuáles son las direcciones IP de todo el invento? ¿Tienes otro PC con el que hacer pruebas?

Te lo digo porque es complejo saber desde aquí cómo tienes configurado todo. Si tuvieses otro PC, podrías conectarlo al ZTE e intentar hacer un telnet al otro PC en el puerto en el que está escuchando uTorrent.

Si conecta bien, el TP-Link estaría bien configurado. Si no conecta, es el TP-Link en el que nos tenemos que centrar.

🗨️ 3
BocaDePez

Pues ahora no tengo otro PC, pero igual me puedo apañar con la raspberry, lo intento a ver.

Lo de las IPs, lo tengo así.

ZTE -> 192.168.25.1 ----LAN1----- 192.168.25.2 <- TP-Link -> 192.168.30.1 ----LAN2---- 192.168.30.10 <- PC

Gracias!

🗨️ 2
raxor

Estas haciendo doble NAT por eso no va, mete ese tplink en la lan del zte y no enrutes nada por el, solo úsalo para el acceso wifi

BocaDePez

Gracias por el esquema.

Si pones la RasPi con IP 192.168.25.3 y haces un nmap a la 192.168.25.2, tendría que aparecer el puerto si está abierto.

¿Como son las conexiones entre los 3 elementos? ¿Cable entre el ZTE y el TP-Link? ¿Wi-Fi entre el TP-Link y el PC?

¿Has probado, para descartar temas de enlaces inalámbricos, a conectar todo por cable?

raxor

Parece que estas haciendo doble nat.

Veamos:

A nivel físico conecta el tplink con el router de jazztel en el puerto 1, 2 o 3 (tplink).

Desactiva la conexion a internet (wan) del tplink, asigna una ip en la LAN dentro del rango LAN del router de jazztel

Por ejemplo

Jazztel 192.168.1.1 <-----------> TP-link 192.168.1.2 <--------------------> Tu pc (dhcp) 192.168.1.101 etc........ 102, 103, 104

En tplink desactiva, dhcp, firewall, upnp, verifica que este en modo router y no gateway

Configuralo diciendole LAN ip 192.168.1.2 -- 255.255.255.0 --gw 192.168.1.1 DNS 8.8.8.8 8.8.4.4 (google)

la idea es que el TP-link actue como un AP bridge-lan es decir que no enrute nada y deje pasar la conexion para que sea el router de jazztel el que mande

En el de Jazztel desactiva ese DMZ al TP-link, desactiva UPNP (es inseguro) y abre los puertos que necesite utorrent a la IP del PC.

Conforme lo tienes ahora estas haciendo 3 niveles, conforme te digo yo solo 2 con un solo nat, lo que soluciona el problema.

La idea es, un solo servidor DHCP, un solo rango LAN 192.168.25.0 (router 192.168.25.1, AP 192.168.25.2, clientes 192.168.25.101/150)

ZTE: WAN on, firewall on, DCHP on, UPNP off

TP-Link: WAN off, DHCP off, firewall off

-

-

Importante conecta el cable hacia el router ZTE en los puertos 1,2 o 3

Imagen original en http://first-person-shooter-games.com/IMAGES/TP-Link%20TD-W8970/TP-Link%20TD-W8970%20ports.jpg
🗨️ 11
BocaDePez

Es otra forma de funcionar, pero no necesariamente un doble NAT implica un problema en la apertura de puertos si se está haciendo bien. ;)

🗨️ 10
BocaDePez

Bueno, muchas gracias por las respuesta y ya ayuda :D

Tengo todo conectado por cable.

Lo que indicas @raxor, es que invierta los papeles que tengo ahora mismo con ambos router, ¿no? Mi idea, si es que fuese posible, es dejarlo tal y como lo tengo, que sea el TP-Link el encargado de gestionar todo y dejar únicamente el ZTE para dar el servicio de teléfono (si lo pudiese quitar ya seria cojonudo, pero ese es otro tema xD).

Probando estos días de atrás, diría que si que probé la opción de tener un sola LAN (no estoy seguro, que llevo varios días y ya alguna cosa no se si he probado o no xD) y creo que efectivamente no tenia el problema, pues es como si conectase el PC al ZTE directamente, pero claro, me queda todo en un sola LAN y mi idea seria la de tener 2.

Se esta metiendo la imagen de la Raspi en la SD que la tenia desaparecida. En cuanto este, pruebo lo del nmap.

🗨️ 2
raxor

En ese caso, pregunta esencial.

¿Tienes ADSL? ese tplink es un router adsl, porque no lo configuras con los parametros de Jazztel y le das puerta al ZTE.

Si es fibra, ¿sabes si puedes desactivar el NAT? para que al ZTE le llege una ip publica y sea el que mande.

En ono yo tengo el netgear con el nat desactivado y en mi casa manda mi Asus Ac68u.

🗨️ 1
BocaDePez
BocaDePez
raxor

Yo la verdad que a determinados niveles de redes me pierdo. Para que funcione el doble nat ¿que tendría que hacer? ¿meter rutas estaticas al ZTE (192.168.30.0/24 192.168.30.1)? ¿activar algún port trigger en el tplink?.

por ejemplo si abrimos el 9091 (transmission) para el pc 192.168.30.101

ZTE: Port fordwarding 9091/tcp a 192.168.30.1 <--------------------> tplink activar port trigger 9091 a 192.168.30.101:9091

¿?

🗨️ 6
BocaDePez

Si el TP-Link hace un segundo NAT, la subred que tenga en su interface LAN queda totalmente enmascarada tras la IP que tenga en su interfaz WAN. Por lo tanto, no se necesitan poner rutas estáticas en el ZTE. Las necesitarías si el TP-Link actuase como router sin NAT, pero luego dependes de lo buena que sea la implementación del NAT del ZTE para hacer la traducción de paquetes que no pertenezcan a la subred LAN del ZTE: muchísimos routers no lo contemplan.

Luego cuidado, que el Port-Forwarding y el Port-Triggering son cosas MUY diferentes. La mayoría de los programas no necesitan Port-Triggering, eso es cuando se genera la conexión desde dentro. Para el caso de uTorrent, se necesita Port-Forwarding porque tiene que aceptar conexiones iniciadas desde fuera: una TCP para el protocolo BitTorrent estándar y otra UDP para el procolo DHT.

Tiene que abrir ambos puertos en ambos routers. Lo que pasa es que ha dicho que el ZTE tiene asignada una DMZ, con lo que todos los puertos se envían al TP-Link. Eso a mí personalmente no me gusta, deja al TP-Link completamente expuesto a ataques externos.

🗨️ 5
raxor
raxor
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez