Cómo configurar tu IP correctamente

 

Combinacion 0 : La más sencilla de todas

Server IP: Pon aquí tu nombre de dominio

Tendrás que solicitar un nombre de dominio, tanto si estás usando IP dinámica como si no. Para ello prueba en estas páginas Web

miniDNS: http://www.minidns.net/index.php (gratuito)

TZO.com: http://www.tzo.com/MainPageDownload/index.html

ADSLDNS.org: http://www.adsldns.org/ (gratuito)



Hay varias posibilidades a la hora de configurar tu dirección IP, deberas seguir aquella que esté relacionada con tu configuración.

"IP legal" hace referencia a tu dirección IP real en Internet, a la que todo el mundo puede conectarse.

"IP privada" hace referencia a la dirección IP que es únicamente válida en tu red local, solamente podrán conectarse a ésta los usuarios que esten en la misma red que tú.

"IP estática" significa que tu dirección IP siempre es la misma, es decir, que no está asignada por el servidor DHCP.

Nota: 'Server IP' hace referencia al apartado 'SERVER_IP' dentro de [FTPD] , 'Auto choose IP' al apartado 'AUTO_CHOOSE_IP' dentro de [FTPD] , 'Extra IP' al apartado 'XTRA_IPS' dentro de [FTPD] , 'Exclude IP' al apartado 'XCLU_IPS' dentro de [FTPD] y 'Use multi IP to offer data connections automatically' al apartado 'PASV_IP_ROLLING' dentro de [FTPD]. Todos estos apartados se encuentran dentro de tu archivo *.ftpd



Combinacion 1: Una IP legal (IP estática)

Server IP: Pon aquí tu dirección IP legal (NO el nombre del dominio)

Auto choose IP: Puede estar On u Off (de todos modos tendrás que poner la IP correcta en el apartado 'server IP')

Extra IP: no añadas nada

Exclude IP: no añadas nada

Use multi IP to offer data connections automatically: Off


Combinacion 2: Una IP legal (IP dinámica)

Server IP: Deja este apartado vacio

Auto choose IP: On

Extra IP: no añadas nada

Exclude IP: no añadas nada

Use multi IP to offer data connections automatically: On


Combinacion 3: Una IP legal (IP estática) + una IP privada

Server IP: Pon aquí tu dirección IP legal (NO el nombre de dominio)

Auto choose IP: Off

Extra IP: no añadas nada

Exclude IP: no añadas nada

Use multi IP to offer data connections automatically: Off


Combinacion 4: Una IP legal (IP dinámica) + una IP privada (combinación a partir de la version 2.1 build 935)

Server IP: Deja este apartado vacio

Auto choose IP: On

Extra IP: no añadas nada

Exclude IP: Pon aquí tu IP privada (la cual puede ser múltiple, del tipo xxxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy)

Use multi IP to offer data connections automatically: On

Combinacion 5: IP legal múltiple (IP estática)

Server IP: Pon aquí una de tus direcciones IP legales

Auto choose IP: Off

Extra IP: añade aquí TODAS las direcciones IP (incluida la del apartado 'SERVER IP'), por ejemplo: xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy,zzz.zzz.zzz.zzz

Exclude IP: no añadas nada

Use multi IP to offer data connections automatically: On

Combinacion 6: IP legal múltiple (IP estática) + una IP privada

Server IP: Pon aquí una de tus direcciones IP legales

Auto choose IP: Off

Extra IP: añade aquí TODAS las direcciones IP excepto la IP privada

Exclude IP: Pon aqui tu IP privada

Use multi IP to offer data connections automatically: On

Combinacion 7: Servidor de IP dinámica con un nombre de dominio (se actualiza cada vez que tu IP cambia)

Server IP: Deja este apartado vacio

Auto choose IP: Off

Extra IP: Deja este apartado vacio

Exclude IP: Deja este apartado vacio

Use multi IP to offer data connections automatically: Off

DYN_IP_HOST dentro de [FTPD]: Pon aquí el nombre de tu dominio, por ejemplo: DYN_IP_HOST=xxxx.dynadns.org

Combinacion 8: Una IP privada

Con esta combinación NO puedes tener un servidor





Bien, ya has configurado correctamente tu IP, pero ¿porqué el cliente FTP sigue sin poder hacer un LIST/RETR/STOR/FXP?

Posibilidad 1: Tu servidor está detrás de un firewall; debe haber alguna regla del firewall que solamente permita un determinado rango de puertos. Debes contactar con el administrador local para saber el rango de puertos y configurar el apartado de tu servidor 'DATA PORT RANGE' para que coincida con la regla del firewall.

Posibilidad 2: El cliente está detrás de un firewall (cuando pase esto generalmente verás en tu log un comando PORT fallido); deberás decirle a ese usuario que configure su cliente FTP para que use el modo pasivo (PASV), sino no funcionará.

Posibilidad 3: El cliente está tras un NAT (Network address translator - Traductor de direcciones de red); cuando pase esto generalmente verás en tu log un comando PORT fallido, sin embargo la IP de conexión del PORT suele ser diferente de la DIRECCIÓN IP REAL del cliente. Deberás decirle a ese usuario que configue su cliente FTP para que use el modo pasivo (PASV), sino no funcionará.

Posibilidad 4: Cuando el usuario intenta hacer FXP con algunos servidores FTP (por ejemplo: MS-IIS o SERV-U con el Anti-Bounce activado), el FXP no funcionará a menos que configures tu apartado de 'DATA PORT RANGE' a cualquiera MAYOR que, por ejemplo: 1050-2000.

Posibilidad 5: El cliente FTP no es bueno, sí, hay muchos clientes FTP que encajan en este apartado. El cliente FTP debe establecer primero una conexión de DATOS con el servidor para poder mandarle luego los comandos (por ejemplo: LIST, RETR...), sin embargo algunos clientes FTP simplemente mandan los comandos PORT/PASV y directamente despues mandan los comandos LIST/RETR sin esperar a que la conexión se haya establecido. El RaidenFTPD no va a soportar este tipo de operaciones; por favor, dile al usuario que este en esta situación que actualize su cliente FTP. El mensaje de error que verás en tu log será del tipo "LIST W/O DATA connection".

Posibilidad 6: El cliente está usando un cliente FTP incompatible. Los clientes incompatibles actuales son StarFTP, LeapFTP 2.6x (las versiones más nuevas funciona sin problemas), LapLink FTP v1 y las versiones antiguas de FlashGET (las versiones más nuevas funcionan sin problemas).

Posibilidad 7: Tienes la opción "Check IP of data connections" marcada en el editor del servidor; por favor, desmárcala o añade las direcciones IP de los hosts autorizados en la lista global de direcciones IP. De otra manera el servidor NO aceptará conexiones de DATOS de otro servidor.

Bien, sí sigue sin funcionar hay varias cosas adicionales que tienes que saber.



PREGUNTA 01. Tengo una pregunta... estoy usando un firewall por razones de seguridad... le indico al RaidenFTPD que use unos puertos, pongamos que le indico el rango 1400-1500... en las transferencias se usan esos puertos, pero cuando un usuario entra en el servidor y hace un list usa puertos del tipo 90-, ¿qué ocurre?...

RESPUESTA 01. No puedes forzar al 100% el uso de un rango de puertos, el rango de puertos se usa solo cuando el cliente utiliza el modo PASV, y no el modo PORT, el cliente decide el rango de puertos cuando usa el comando PORT; cuando el cliente utiliza el modo PASV es el servidor el que decide el rango de puertos. Debe haber alguna opción en el cliente FTP para forzar un rango de puertos, aún así no es una opción común en clientes FTP y esto NO es un error del RaidenFTPD ya que es el cliente es que decide que modo usar.

P 02. ¿Porque me sale este mensaje cuando alguien intenta hacer FXP en mi servidor RaidenFTPD?:

(CLIENT) PASV

(RAIDEN) 227 Entering Passive Mode (140,89,228,21,0,214)

(RAIDEN) PORT 140,89,228,21,0,214

(OTHER?) 500 Illegal PORT range rejected.

R 02. Puede deberse a que el otro servidor FTP tiene activada la opción "Anti-bounce", no podrás cambiar esta opción a menos que puedas manejar ese servidor. Si realmente quieres que tu servidor funcione con esta opción activada deberás especificar tu 'DATA PORT RANGE', para otros propósitos hay otros rangos de puertos. Si estás haciendo un servidor para descargas web usa el rango de puertos 26-79 y si estás haciendo un servidor para FXP usa el rango de puertos 1400-1500. No hay un rango de puertos "perfecto" que funcione para cada propósito, debido al hecho de que algunos clientes/servidores pueden rechazar determinados puertos/rangos y esto NO es un error del RaidenFTPD ya que son los otros servidores FTP los que deciden qué rangos rechazar y cuales no.

P 03. ¿Qué significa el mensaje "PASV accept failed, no one connects to me"?, ¿está ocasionado por el servidor o por el cliente?, ¿el culpable es el RaidenFTPD o la persona que está conectada a mi servidor?

R 03. Este mensaje es generado por el RaidenFTPD y ocurre cuando el RaidenFTPD recibe un comando PASV desde un cliente FTP, empieza a escuchar en una IP (local+PORT) y devuelve el contenido de IP (local+PORT) al cliente. Sin embargo tras 15 segundos ningún cliente FTP se conecta a esa IP (local+PORT) y el servidor te indica ese error. Esto tiene varias causas y es posible que sea culpa del cliente, del servidor o de ambos. Necesitas verificar la ventana de log del cliente FTP, encuentra primero la cadena PASV y a continuación verás algo como esto:

(CLIENT) PASV

(RAIDEN) 227 Entering Passive Mode (140,89,228,21,0,214)

Ahora, y esta es la parte importante, verifica que 140,89,228,21, corresponde con tu 'SERVER IP', y que 0*256 + 214 corresponde con tu PUERTO en escucha; si 140,89,228,21 NO es tu 'SERVER IP' o si corresponde con una direccion IP interna (a la cual nadie puede conectarse desde fuera de tu red) entonces tienes MAL configurada tu dirección IP. Comprueba las secciones de arriba para encontrar la mejor combinación para ti, si la parte de la IP está bien verifica la parte relacionada con el PUERTO; si estás detrás de un firewall y si el PUERTO está fuera de los rangos de puertos permitidos, entonces nadie podrá conectarse a ti ya que se rechazarán TODAS las conexiones. Deberás contactar con tu administrador local del firewall sobre los rangos de puertos aceptables y aplicarlos a tus 'DATA PORT RANGES'; de otra manera no funcionará. ¿No puede ser más sencillo todo esto?, pues probablemente no. Nadie sabe lo que aceptará o rechazará el administrador de red y nadie sabe cual es tu IP interna o la IP de Internet... deberás verificarlo por tí mismo.

P 04. Tengo una IP legal dinámica y una IP interna modificada, ¿puedo tener un solo servidor (*.ftpd) para que lo utilizen tanto usuarios internos como externos?

R 04. No. Esto es básicamente que tu IP legal es dinámica, necesitarás tener dos servidores (*.ftpd), uno para tus usuarios internos y otro para los externos.

P 05. Tengo problemas haciendo FXP desde un servidor FTP G6, ¿qué es lo que ocurre?

R 05. Sí, es verdad; si no lo mencionamos la gente puede creer que es problema del RaidenFTPD al recibir un mensaje de "200 PORT command successful" cuando en realidad no se produce la transferencia. Según este comando siginificaría que hemos DESACTIVADO nuestro modo de escucha en el servidor PASV (lo que significa que le daríamos al otro servidor una cadena de "Entering passive mode" mientras que en el RaidenFTPD no se estaría escuchando realmente); ¿cómo puede conectarse con éxito el G6 2.0 Final al RaidenFTPD sino tenemos ningun puerto escuchando?... es un fallo del G6, y el siguiente texto es un pequeño log de lo que ocurre:

(flashfxp ->RaidenFTPD) PASV

(RaidenFTPD) 227 Entering Passive Mode (MY_IP,0,201) <- Realmente no estamos a la escucha

(flashfxp ->G6) PORT MY_IP,0,201

(G6) 200 Port command successful. <- El servidor G6 devuelve una cadena FALSA

(flashfxp ->G6) STOR f-xxxxxx.zip <- el cliente flashfxp es engañado

(G6) 150 Opening data connection for f-xxxxxx.zip. (flashfxp ->RaidenFTPD) RETR f-xxxxxx.zip 150 Sending /OOOOOO/f-xxxxxx.zip (2555741 bytes). Mode STREAM Type BINARY

(RaidenFTPD) 426 Connection closed , transfer aborted (transfer failed).(exception)

Así de simple es. El G6 devuelve mensajes FALSOS y el FlashFXP es engañado. Ya sabes quien debe arreglar este problema y NO es problema del RaidenFTPD que el G6 devuelva mensajes falsos al FlashFXP; no sabemos si ya está arreglado este problema en versiones actuales del G6 pero si te ocurre esto NO es problema nuestro.

P 06. ¿Porqué no puede RaidenFTPD hacer FXP con un servidor Microsoft IIS?

R 06. Sí, si puede, pero debes configurar tu 'DATA PORT RANGE' con el rango 1400 ~ 1500; no sabemos que rango adicional de puertos puede funcionar pero este funciona; si no configuras este rango NO podrás hacer FXP con un servidor Microsoft IIS. NO es un error del RaidenFTPD; el FTP no fuerza a un servidor a usar un puerto determinado para las conexiones de datos, es tarea del administrador decidir qué puerto usar.

P 07. ¿Porqué aparece un mensaje de error "port connect failed (123.123.123.123 1234)" en el log del servidor?

R 07. Posiblemente sea fallo tuyo, aunque la mayoría de las veces es un fallo del cliente. Puedes saber de quien es el fallo observando la IP 123.123.123.123 (haciendo click en el monitor del server); verás el origen del cliente que, digamos que es 140.123.123.123, y el mensaje de port connect failed (123.123.123.123 1234). Obviamente las direcciones IP 140.123.123.123 y 123.123.123.123 son diferentes, por lo que es un fallo del cliente, debido quizás a que esté detrás de un NAT y su cliente FTP no sepa que su dirección IP realmente es una dirección IP virtual; si las IPs son las mismas hay una posibilidad de que el fallo provenga de tu lado, por lo que tendrás que comprobar dos cosas: una es que te asegures de que las peticiones PORT del cliente (aquí 1234) no crean conflictos con tus reglas del firewall, asegurate que este no las bloquea; la otra cosa a comprobar es más complicada ya que puede que tengas varias interfaces NIC. Asegurate de que no has añadido tus direcciones NIC internas al apartado 'EXTRA_IPS', es mas, deberías añadirlas al apartado de 'XCLU_IPS' (excluidas); no se podrán hacer conexiones si estás intentando conectarte al FTP del cliente desde una direccion IP interna NIC. Finalmente cabe otra posibilidad y es que el cliente no esté descargando desde el mismo origen sino que este intentando hacer FXP; si este es el caso asegurate de que toda la configuracion de tu IP es correcta. Si despues de comprobar todas estas posibilidades sigue sin funcionar, entonces, y definitivamente, no es un error de tu servidor.

Nota: Esta página contiene información importante, por favor, leela atentamente. Si configuras incorrectamente el programa puede haber problemas cuando los clientes FTP intenten conectarse a tu servidor.

Copyright RaidenFTPD TEAM , TODOS LOS DERECHOS RESERVADOS

REVISION 2.4 , 2002/10/24