いつもこのページを見ながら勉強をさせてもらっている者です。
WarFTPDeamonを使っているのですがlogに
Parse error or invalid values in line 9 of NAT config file nat.conf
とエラーがでてエラーがでた瞬間にFTPに接続している人を
Send() faied
User logged out.
にしてしまいます。
nat.confは
# Line 1: Use default values for localhost
# Line 2: Use default values for the local network (LAN)
# Line 3: Set options for all other hosts
# Remote IP range # Port # Host Address # Port range
#-------------------------- ------- --------------- ------------
127.0.0.1 0 0 0
192.168.1.1/255.255.255.0 0 0 0
0/0 0 ryo-chan.mydns.jp 4440
# 0.0.0.0
です。9行目が違うみたいなのですが自分にはわかりません。
9行目のprot rangeを4440-4443のようにするとエラーは消えるのですが
Passiveモードが使用できなくなってしまいます。
使用OS windowsXP SP1
使用ルータ BA8000 Pro
この原因がわかる方はアドバイスよろしくお願いします。
こんばんは。
> nat.confは
>
> # Line 1: Use default values for localhost
> # Line 2: Use default values for the local network (LAN)
> # Line 3: Set options for all other hosts
>
> # Remote IP range # Port # Host Address # Port range
> #-------------------------- ------- --------------- ------------
> 127.0.0.1 0 0 0
> 192.168.1.1/255.255.255.0 0 0 0
> 0/0 0 ryo-chan.mydns.jp 4440
> # 0.0.0.0
>
> です。9行目が違うみたいなのですが自分にはわかりません。
> 9行目のprot rangeを4440-4443のようにするとエラーは消えるのですが
ここはレンジ指定ですから、4440-4443にしなければだめです。(なかなかいいポートを使われていますね。調査されたのですか?)
> Passiveモードが使用できなくなってしまいます。
ファイヤウォールは単独ポートならいけてる?(いけてるとは、データ転送ができてると解釈しての話です。XPのファイヤウォールは止めてありますよね)ようなので問題なさそうですから、ルータの設定ができていないだけでしょう。下記を参考にデータコネクション関係のフィルタと静的マスカレードを設定してあげれば行くはずです。例で4000-4029となっているところを、nat.confが上記設定なら4440-4443としてください。用途にもよりますが、少し4ポートでは数が少ないかなと思いますが。
http://www.aconus.com/~oyaji/router/ba8000_conf.htm
> こんばんは。
>
おやじ様、こんばんは。
すばやい返事でありがとうございます。
>4440-4443にしなければだめです。(なかなかいいポートを使われていますね。調査されたのですか?)
ルータを4440-4443に設定しました。いろいろなページで調べていたらいつの間にかこのポートを
使っていました。多分どこかでおすすめしていたみたいですね。
> ファイヤウォールは単独ポートならいけてる?(いけてるとは、データ転送ができてると解釈しての話です。XPのファイヤウォールは止めてありますよね)
一応いままでは4440ポートだけを使用していたのでファイヤウォールも4440ポートだけ開けていました。
指示通りファイアウォールを止めてnat.confも4440-4443に書き換えてみたところエラーも出ずPASVモー
ドも使用することができました。(おやじ様のFTPサーバテストをお借りしました)
ただファイアウォールを止めるとちょっと心細い気がするのですが大丈夫なのでしょうか?
こんばんは。
> 一応いままでは4440ポートだけを使用していたのでファイヤウォールも4440ポートだけ開けていました。
> 指示通りファイアウォールを止めてnat.confも4440-4443に書き換えてみたところエラーも出ずPASVモー
> ドも使用することができました。(おやじ様のFTPサーバテストをお借りしました)
> ただファイアウォールを止めるとちょっと心細い気がするのですが大丈夫なのでしょうか?
ルータがおやじのようにフラグを制御しているなら、おなじことをサーバでやっているだけです。
これで、動くことがわかったのでいつでも戻れるので、ファイヤウォールをいれ、サーバで使用しているサービスだけチェックしてあげればいいでしょう。だめなら戻せばいいので。XPのFTPのファイヤウォールがPASVを意識したものかがわかりませんので、もしかしたらアウトになるかもしれません。おやじは、XPを持っていないのでわかりません。
初めて動かすときは、シンプルにして動かしてから少しずつ設定を追加していけば、自分の狙ったサーバにできます。動いていないのにいろいろやったら、動かない理由を特定するのは相当むずかしいです。二つ要因があったらまずわかりませんよね。つまり、チューニングするにも同時に2つのことをやらず、一つづつ確認してから進めるといいですよ。
おやじ様、こんばんは。
>
> ルータがおやじのようにフラグを制御しているなら、おなじことをサーバでやっているだけです。
> これで、動くことがわかったのでいつでも戻れるので、ファイヤウォールをいれ、サーバで使用しているサービスだけチェックしてあげればいいでしょう。だめなら戻せばいいので。XPのFTPのファイヤウォールがPASVを意識したものかがわかりませんので、もしかしたらアウトになるかもしれません。おやじは、XPを持っていないのでわかりません。
> 初めて動かすときは、シンプルにして動かしてから少しずつ設定を追加していけば、自分の狙ったサーバにできます。動いていないのにいろいろやったら、動かない理由を特定するのは相当むずかしいです。二つ要因があったらまずわかりませんよね。つまり、チューニングするにも同時に2つのことをやらず、一つづつ確認してから進めるといいですよ。
前にファイアウォールを設定していた時に4440-4443というようなハイフンを入れて設定することができなくて4440,4441,4442,4443とひとつひとつ入力してみたところやっぱりエラーがでてしまいました。しかしおやじ様の言うとおりもう一度最初から設定してみます。いろいろありがとうございました。
windowsXPのファイアウォールではなくウイルスバスター2003のパーソナルファイアウォールを入れて
みたらうまくいきました。