Комбинация 1: 1 Легальный IP (Статический IP)

IP Сервера: установить на ваш Легальный IP (не ставить здесь имя домена!)

Авто выбор IP: Вкл. или Выкл. (но Вы должны установить правильный IP в IP Сервера )

Дополнительный IP: ничего не добавлять

Исключить IP: ничего не добавлять

Использовать несколько IP для множественного подключения: Выкл.

Комбинация 2: 1 Легальный IP (Динамический IP)

IP Сервера: Уход пустой (чиста по-русски)

Авто выбор IP: Вкл.

Дополнительный IP: ничего не добавлять

Исключить IP: ничего не добавлять

Использовать несколько IP для множественного подключения: Вкл.

Комбинация 3: 1 Легальный IP (Статический IP) + 1 Частный IP

IP Сервера: установить на ваш Легальный IP (не ставить здесь имя домена!)

Авто выбор IP: Выкл.

Дополнительный IP: ничего не добавлять

Исключить IP: ничего не добавлять

Использовать несколько IP для множественного подключения: Выкл.

Комбинация 4: 1 Легальный IP (Динамический IP) + 1 Частный IP (поддерживается версиями от 2.1-935)

IP Сервера: Уход пустой

Авто выбор IP: Вкл.

Дополнительный IP: ничего не добавлять

Исключить IP: Ваш Частный IP (может быть множественный, xxxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy)

Использовать несколько IP для множественного подключения: Вкл.

Комбинация 5: Множественный Легальный IP (Статический IP)

IP Сервера: Установите один из легальных IP как IP СЕРВЕРА

Авто выбор IP: Выкл.

Дополнительный IP: добавьте ВСЕ IP к дополнительному IP (включая IP СЕРВЕРА), eg: xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy, zzz.zzz.zzz.zzz

Исключить IP: ничего не добавлять

Использовать несколько IP для множественного подключения: Вкл.

Комбинация 6: Множественный Легальный IP (Статический IP) + 1 Частный IP

IP Сервера: Установите один из легальных IP как IP СЕРВЕРА

Авто выбор IP: Выкл.

Дополнительный IP: добавьте ВСЕ легальные IP кроме этого Частного IP

Исключить IP: Ваш Частный IP

Использовать несколько IP для множественного подключения: Вкл.

Комбинация 7: 1 Частный IP

Вы не сможете поднять сервер для ineternet пользователей :]

Итак, теперь Вы имеете правильную установку для вашего IP, почему клиент все еще не может делать LIST/RETR/STOR/FXP?

Возможность 1: Ваш сайт находится внутри системы сетевой защиты (firewall), должно быть правило системы сетевой защиты, которые разрешает только некоторый диапазон TCP портов, Вы должны войти в контакт с вашим местным администратором системы сетевой защиты, чтобы получить диапазон портов, после чего устанавливить ДИАПАЗОН ПОРТОВ вашего сервера DATA соответственно правилам защиты.

Возможность 2: Этот клиент находится внутри системы сетевой защиты (firewall) (Вы видели бы ПОРТ, неудавшийся в вашем файле регистрации сервера), Вы должны просить, чтобы этот пользователь установил клиента FTP в PASV (пассивный) режим, иначе это не будет работать.

Возможность 3: Этот клиент находится за НАТ (транслятор Сетевого адреса), Вы видели бы ПОРТ, неудавшийся в вашем файле регистрации сервера, однако подключение(связь) ПОРТА, IP обычно отличается ОТ РЕАЛЬНОГО IP этого клиента - необходимо, чтобы пользователь установил клиента FTP в PASV (пассивный) режим, иначе это не будет работать.

Возможность 4: Когда пользователи испольуют FXP с некоторыми серверами FTP. Исключая: MS-IIS, или SERV-U со включенным режимом Антисрыва, FXP с Вами не будет работать, если Вы не установите ваш ДИАПАЗОН ПОРТОВ на что - нибудь выше чем 1024, исключая: 1050-2000

Возможность 5: Клиентское программное обеспечение нестандартно - да, много клиентов FTP просто не выполняют правила, клиент FTP должен сначала установить подключение с сервером, и тогда может выполнять дальнейшие команды, исключая: LIST, RETR, однако некоторые клиенты просто выпускают PORT/PASV и непосредственно сразу выполняют LIST/RETR без того, чтобы ожидать подключения, которое должно быть установлено. RaidenFTPD не собирается поддерживать этот режим - пожалуйста, просите, чтобы пользователь заменил или модернизировал клиента FTP (обычно Вы будете видеть " LIST W/O connect DATA " ошибка в вашем файле регистрации cо стороны сервера).

Возможность 6: Клиент использует несовместимого FTP клиента, в настоящее время несовместимые клиенты - StarFTP, LeapFTP 2.6x (более новые версии работают), LapLink FTP v1, FlashGET старые версии (более новые версии работают)

Возможность 7: У Вас включена IP Проверка подключений - пожалуйста, выключите ее, или добавьте этот IP в список разрешенных IP к глобальной переменной, иначе сервер не будет принимать подключение от другого сервера.

Если же и теперь Вы все еще не можете заставить это работать, тогда Вам следует глубже изучить суть дела.

Q01. Вопрос: ..., я пробую программировать систему сетевой защиты для 100%-ой защиты .., но если я сообщаю RaidenFTPD использовать порты, к примеру, 1400-1500 .. относительно передачи данных это работает, но когда пользователи входят и делают list - используетcz порты типа 90-???...

A01. Вы не можете 100% предписывать диапазон порта - диапазон порта используется только когда клиент использует режим "PASV", а не режим "PORT", и когда клиент решает использовать команду PORT, он определяет диапазон порта, а когда на клиенте используется режим PASV, диапазон порта определяет сервер; в пинципе, могла бы быть опция в самом FTP клиенте, чтобы предписать некоторые диапазоны порта также, но это абсолютно не обязательно для любого ftp клиента, и это - не ошибка RaidenFTPD, потому что клиенты сами решают, что им использовать

Q02. Почему я получаю это, когда кто-то пробует FXP на мой сервер RaidenFTPD?

(CLIENT) PASV

(RAIDEN) 227 Entering Passive Mode (140,89,228,21,0,214)

(RAIDEN) PORT 140,89,228,21,0,214

(OTHER?) 500 Illegal PORT range rejected.

A02. Это происходит потому, что другой сервер FTP имеет " защиту от толпы (anti bounce attack) " - допускаемая опция, и Вы не cможете изменить это, так как это не на вашей стороне; если Вы действительно хотите, чтобы ваш сервер работал с этим, Вы должны определить ваш ДИАПАЗОН ПОРТА - для различной цели есть различный предложенный диапазон порта, и если Вы делаете сайт для загрузки из WEB - попробуйте использовать порты 26-79, если Вы делаете сайт для FXP - попробуйте использовать 1400-1500; не существует универсального диапазона порта, который будет работать во всех случаях вследствие того, что некоторые клиенты/серверы думают, что они достаточно умны, чтобы отклонять некоторые из номеров порта, , и это - не ошибка RaidenFTPD, потому что другие серверы FTP сами определяют отказывать в доступе к порту или нет

Q03. Сообщение: " PASV accept failed , no one connects to me " - Это сгенерировано сервером или клиентом? это исходит из RaidenFTPD, или от человека, соединившегося со мной?

A03. Это сообщение сгенерировано RaidenFTPD, и это случается, когда RaidenFTPD получает команду PASV от ftp клиента, и начинает слушать на одном из местных IP+PORT, и возвращать IP+PORT клиенту - однако, если после 15 секунд никто (ftp клиент) не соединяется с этим IP+PORT - тогда сервер сообщает Вам эту ошибку, это имеет различные причины и может быть ошибкой клиента и сервера или обоих, так что Вы должны проверить окно файла регистрации команд ftp клиента, сначала Вы должны найти строку PASV, и тогда Вы будете видеть что-то вроде

(CLIENT) PASV

(RAIDEN) 227 Entering Passive Mode (140,89,228,21,0,214)

Теперь, и это - важная часть, надо проверить этот 140,89,228,21, это должен быть ваш IP СЕРВЕРА, и 0*256 + 214 должен быть ваш ПОРТ; если это 140,89,228,21 - НЕ ваш IP СЕРВЕРА, или если это - внутренний IP, с которым никто снаружи не может соединяться, тогда Ваша установка IP неправильна, проверьте вышеупомянутые разделы, чтобы выяснить вашу лучшую комбинацию, если часть IP правильна, теперь проверьте часть ПОРТА, если ваша среда имеет систему сетевой защиты, и если ПОРТ - вне позволенных диапазонов порта, никто не сможет соединяться с Вами, потому что все подключения(связи) отклонены и следет теперь Вы спросить ваших местных сетевых администраторов о приемлемых диапазонах порта и применять это, чтобы использовать ДИАПАЗОНЫ ПОРТА ДАННЫХ, иначе это не будет работать. Все просто не так ли? никто заранее не знает что будет позволять или запрещать ваш сетевой администратор, и никто не знает каим будет ваш внутренний IP или internet IP - Вы контролируете это сами

Q04. Имея один динамический Легальный IP и один внутренний установленный IP, могу ли я поднять только один сервер (*.ftpd) и для внутренних - и для внешних пользователей?

A04. Нет, Вы должны запустить 2 сайта (*.ftpd) - один для внутренних и один для внешних пользователей.

Q05. Не могу добиться нормальной работы FXP между G6 ftp сервером версии 2.0 и RaidenFTPD - что не так?

A05. Видимо, если не дать раз'яснений, люди могут подумать, что это - какая-то наша ошибка обработки FXP с G6.2.0.Final; короче, G6.2.0.Final возвращает " 200 PORT command successful " независимо от того эта команда успешна или нет - мы ВЫКЛЮЧИЛИ режим PASV нашего сервера (что означает, что мы возвратим правильную строку Entering passive mode, в то время как RaidenFTPD фактически не слушают вообще) - G6.2.0.Final продолжает писать, что соедининение с RaidenFTPD прошло успешно, при этом мы вообще даже не слушаем порт. Это - ошибка(дефект) G6, и следующий текст - небольшой файл регистрации команд

(flashfxp ->RaidenFTPD) PASV

(RaidenFTPD) 227 Entering Passive Mode (MY_IP,0,201) <- We don't listen at all actually

(flashfxp ->G6) PORT MY_IP,0,201

(G6) 200 Port command successful. <- G6 returns FALSE string

(flashfxp ->G6) STOR f-xxxxxx.zip <- flashfxp is cheated

(G6) 150 Opening data connection for f-xxxxxx.zip. (flashfxp ->RaidenFTPD) RETR f-xxxxxx.zip 150 Sending /OOOOOO/f-xxxxxx.zip (2555741 bytes). Mode STREAM Type BINARY

(RaidenFTPD) 426 Connection closed , transfer aborted (transfer failed).(exception)

Вот так вот - G6 возвращает ЛОЖНОЕ состояние, и flashfxp обманут. Так что Вы знаете, кто должен пофиксить кое-что, и это - не ошибка RaidenFTPD, потому что это именно G6 возвращает ложное состояние к FlashFXP - мы не знаем, поправлено ли это в более новых версиях G6, но если Вы имеете эту проблему, это - не наша ошибка.

Q06. Почему мой RaidenFTPD не может обрабатывать FXP с Microsoft IIS?

A06. Да нет, конечно же - может, но Вы должны установить ваш ДИАПАЗОН ПОРТА ДАННЫХ от 1400 ~ 1500 - мы не знаем какие еще порты будут работать, но это работает, и если Вы не установите этот диапазон, Вы не сможете мочь FXP с Microsoft IIS, RaidenFTPD НЕ имеет здесь ошибки, ftp не вынуждает сервер использовать тот или иной порт - это задача администратора сайта решить, который порт использовать.

Q07. Почему я получаю " port connect failed (123.123.123.123 1234) " сообщение об ошибках в файле регистрации комманд сервера?

A07. Да, это возможно ваша ошибка, но скорее всего, это - клиентская побочная ошибка, Вы можете легко узнать, является ли это вашей ошибкой или это ошибка клиента, наблюдая IP 123.123.123.123, щелкая значок этого клиента в мониторе сервера, Вы будете видеть начало координат клиента, скажем, это - 140.123.123.123, и если Вы видите ошибку port connect failed (123.123.123.123 1234) , (очевидно, IP 140.123.123.123 и 123.123.123.123 различны), тогда это - ошибка клиента, потому что он может быть за NAT-ом, и его ftp клиент не знает, что его IP чисто виртуальный IP! Но если IP те же самые, тогда это, возможно, является вашей ошибкой - есть 2 вещи, которые Вы должны проверить, первое - удостоверятся, что запросы клиента ПОРТА (1234 здесь) обращаются к вашему местному правилу системы сетевой защиты - удостоверитесь, что это не блокировано; другая вещь - более хитрая, у Ваc может быть несколько сетевых интерфейсов - тогда удостоверьтесь, что Вы не добавляете ваши внутренние IP к EXTRA_IPS - Вы должны даже наоборот - добавить их к XCLU_IPS (исключениям), никакое подключение не может быть сделано, если Вы пробуете соединяться с ftp клиентом со внутреннего интерфейса. Есть еще одна возможность, когда клиент не загружает с того же источника, а всегда пытается делать FXP - тогда Вы должны удостовериться, что все Ваши установки IP правильны, и если это не поможет - это уже не Ваша ошибка.