Programa para el Impulso a la Implementación del

Protocolo IPv6 en Instituciones Vinculadas a

RENATA 2012

1

Servicio FTP

2

Servicio FTPFTP son las siglas de File Transfer Protocol, el nombre del protocolo estándar de transferencia de ficheros.

Su misión es permitir a los usuarios recibir y enviar ficheros de todas las máquinas que sean servidores FTP. El usuario debe disponer del software que permita hacer la transferencia (actualmente todos los navegadores, ya disponen de ese software para recibir ficheros).

Los ficheros pueden ser documentos, textos, imágenes, sonidos, programas, etc., es decir, cualquier cosa que se pueda almacenar en un fichero o archivo.

Servidores FTP con soporte Ipv6

3

Para los servicios FTP contamos con varias opciones (proftpd, pureftpd, vsftpd, Windows IIS, etc.)

Para plataformas tipo UNIX usaremos vsftpd (http://vsftpd.beasts.org)

Windows IIS Server para plataformas Windows.

Mas opciones en: http://www.ipv6-to-standard.org

4

ObjetivosConfigurar el servicio para que escuche en las direcciones IPv6 del Servidor

En los laboratorios se configurarán dos servidores FTP (Linux vsftpd y Windows IIS)

Cada servidor funcionará tanto en IPv4 como IPv6

5

Esquema Ejemplo

6

Linux: vsftpdInstalación

Para la instalación del servidor se pueden usar los mecanismos propios de la distribución Linux que se eligió (yum, apt-get, rpm, up2date,etc)

yum install vsftpd Hat)apt-get install vsftpd (Debian)zypper install vsftpd (Suse)

7

Linux: vsftpd (2)Instalación

Se puede realizar la compilación e instalación desde el código fuente. (http://vsftpd.beasts.org/).

# tar -xzvf vsftpd-3.0.0.tar.gz # cd vsftpd-3.0.0# ./configure # make # make install

8

Linux: vsftpd (3)Instalación

Desde la versión 2.x ya tiene el soporte IPv6 incorporado.

Siempre y cuando el servidor tenga instalado y configurado el protocolo IPv6, el servidor atenderá peticiones por las interfaces IPv6.

9

Linux: vsftpd (4)Configuración

En vsftpd la directiva que controla las IPs por los que escucha el servidor web es listen_ipv6 y se encuentra en el fichero de configuración principal vsftpd.conf.

listen_ipv6=YES

Para reiniciar el servidor ejecute service vsftpd restart

Para comprobar que está escuchando por IPv6 el servidor en el puerto 21 se puede utilizar el comando

netstat –tan

10

Linux: vsftpd (5)Configuración

Para IPv4 la directiva es listen , pero es mutuamente excluyente con la directiva listen_ipv6.

Esto significa que las dos directivas no pueden estar presentes en el mismo archivo de configuración.

Para poder tener el servicio vsftpd, ejecutándose simultáneamente en IPv4 e IPv6 , se deben tener 2 archivos de configuración. Uno para cada protocolo./etc/vsftpd/vsftpd4.conf y /etc/vsftpd/vsftpd6.conf

11

Linux: vsftpd (6)Configuración

Lo que indica que está escuchando (LISTEN) en cualquier dirección (::) del servidor, ya sea IPv4 o IPv6, por el puerto 21 (:21).

12

Linux vsftpd (7) ftp://ftp.ipv6.renata.local

Realizamos una conexión al servidor ftp en la URL ftp.ipv6.renata.local previamente configurada en el DNS

13

Linux vsftpd (8) ftp://ftp.ipv6.renata.local

Vemos como resuelve el nombre a la dirección IPv6 asociada a la URL, como es ahora por defecto en sistemas Windows.

En el server observamos la conexión establecida.

14

Linux vsftpd (9) ftp://ftp6.ipv6.renata.local

Realizamos una conexión al servidor ftp en la URL ftp6.ipv6.renata.local previamente configurada en el DNS

15

Linux vsftpd (10) ftp://ftp4.ipv6.renata.local

Realizamos una conexión al servidor ftp en la URL ftp4.ipv6.renata.local previamente configurada en el DNS

16

Linux vsftpd (11) ftp://ftp.ipv6.renata.local

En el server observamos la conexión establecida.

17

Windows IIS 7 : FTPInstalación

Desde el Menú Inicial, seleccione

Herramientas Administrativas Administrador del Servidor

Expanda y seleccione la opción Roles

Verifique que para el Rol Servidor Web, el Servicio FTP este instalado, si no lo esta por favor agregue este servicio al Rol Servidor Web

18

Windows IIS 7 : FTP (2)Instalación

19

Windows IIS 7 : FTP (3)Configuración nuevo sitio

Ya instalado el servicio, Ingresamos a la consola de Administración de IIS Services y procedemos a agregar un sitio FTP de acceso anónimo..

20

Windows IIS 7 : FTP (4)Configuración nuevo sitio

Asociamos todas las direcciones IP que cuente el servidor a este sitio y mantenemos el puerto 21 como puerto para el servicio FTP.

Adicionalmente se indica que el sitio permite uso de SSL y permite acceso anónimo de solo lectura

21

Windows IIS 7 : FTP (5)Configuración nuevo sitio

Verificamos en la consola de comandos, que el puerto esta escuchando en el puerto 21 para todas las direcciones IPv4 e IPv6

22

Windows IIS 7 : FTP (6)ftp://iis.ipv6.renata.local

Ahora verificamos con Filezilla desde una estación cliente que se puede acceder al servidor FTP. Para ello usaremos como usuario anonymous y como contraseña un email : adopcionipv6@renata.local , por ejemplo.

23

Windows IIS 7 : FTP (7)ftp://iis.ipv6.renata.local

Se resalta la resolución del nombre iis.ipv6.renata.local a la dirección IPv6 2001:db8:1::102 y el acceso al puerto 21.

24

Windows IIS 7 : FTP (8)ftp://iis4.ipv6.renata.local

Se resalta la resolución del nombre iis4.ipv6.renata.local a la dirección IPv4 192.168.20.2 y el acceso al puerto 21.

25

Windows IIS 7 : FTP (9)ftp://iis6.ipv6.renata.local

Se resalta la resolución del nombre iis6.ipv6.renata.local a la dirección IPv6 2001:db8:1::102 y el acceso al puerto 21.

26

Windows IIS 7 : FTP (10)Políticas de Acceso

Las políticas de acceso en IIS FTP se pueden definir para IPv4, esto se realiza sobre la opción FTP IPv4 Address And Domain Restrictions.

Si intentamos agregar una política para una dirección IPv6, la interfaz de administración no nos lo permitirá. Sin embargo existe una forma de hacerlo.

27

Windows IIS 7 : FTP (11)Políticas de Acceso

28

Windows IIS 7 : FTP (12)Políticas de Acceso

Es necesario modificar el archivo C:\Windows\System32\inetsrv\config\applicationHost.config, que contiene la configuración del servidor IIS en formato XML.

Allí ubicamos la sección location-> adopcionipv6, ya que así llamamos a nuestro sitio FTP.

<location path=“adopcionipv6">

29

Windows IIS 7 : FTP (13)Políticas de Acceso

Incluimos la política dentro de la subsección <ipSecurity> siguiendo el formato.

Es necesario indicar la mascara para que esto funcione.

<add ipAddress="XXXXX" subnetMask="YYYYY" allowed="false" />

30

Windows IIS 7 : FTP (14)Políticas de Acceso

Por ejemplo, para denegar el acceso al cliente que con la dirección IPv6 2001:db8:1::3:201

<add ipAddress="2001:db8:1::3:201" subnetMask="ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff" allowed="false" />