初めまして、ともっぱと申します。
おやじさんのページはとても参考になり活用させて頂いております。
今回、Windows2000ServerにWarFTPDにてFTPサービスを立ち上げました。
ルーターはBA8000PROを使用しております。
接続にはIPsecを使用していますが、外部からうまく接続できません。
IPsecを解除すると外部から接続できます。
また、IPsecを適用した状態でローカルクライアントからは接続できます。
ですので原因はBA8000PROのスタティックNATはIPsecを通すことができないのでは??
と思っています。
ちなみにBA8000PROのファームは最新にしました。
おやじさんもお仕事でIPsecを使用しているそうですが、
正常にパススルーできていますでしょうか?
こんばんは。
> 初めまして、ともっぱと申します。
> おやじさんのページはとても参考になり活用させて頂いております。
ありがとうございます。少しでもお役に立てれば光栄です。
> 今回、Windows2000ServerにWarFTPDにてFTPサービスを立ち上げました。
> ルーターはBA8000PROを使用しております。
> 接続にはIPsecを使用していますが、外部からうまく接続できません。
> IPsecを解除すると外部から接続できます。
> また、IPsecを適用した状態でローカルクライアントからは接続できます。
> ですので原因はBA8000PROのスタティックNATはIPsecを通すことができないのでは??
> と思っています。
おやじが使用しているは、クライアントにIPsecのクライアントソフトを入れ、会社のノードにトンネルを掘る方式ですので、外部からつなぐ方式ではありません。当然、このときは会社との間にトンネルができていますので、クライアントはインターネットには一切繋がりません。(正確には、会社経由では繋がりますが。)
方向が逆なのでわかりませんね。「IPsecを適用した状態」というのが何のことかはっきりしませんが、BA8000のことなら、トンネルを設定していない(IPsecソフトが入っていない)クライアントは関係ないですよね。現に、おやじのサーバは何の問題もなく動いています。
外部からIPsecでつなぐというのは、どうやっているのですか? どんなソフトを使ってますか?
おやじ様
こんばんは。
早速のレスありがとうございます。
http://www.port139.co.jp/ipsec/w2ksec_ipsec_2.htm
にある方法で設定しました。
telnet(port23)での例ですが、これをport21にて設定しました。
この状態でローカルマシンからはIPsecで接続され操作もできます。
ローカルな環境では動作OKです。
また、外部からのFTPサーバーへの接続ですが、
IPsecポリシーを適用していない状態ですと接続も操作もOKなので
ルーターとFTPサーバーの設定も問題ないと思っているのですが、
それで、BA8000PROはスタティックNATでIPsecは通せないのかと思ったのです。
もしかしたら基本的に間違っているのでしょうか?
この方法だとローカルでしか使用できないのでしょうか?
よろしくお願い致します。
> http://www.port139.co.jp/ipsec/w2ksec_ipsec_2.htm
> にある方法で設定しました。
>
> telnet(port23)での例ですが、これをport21にて設定しました。
> この状態でローカルマシンからはIPsecで接続され操作もできます。
> ローカルな環境では動作OKです。
上記は、telnetの例ですよね。FTPはご存知のように制御用とデータ用の2つのコネクションがありますので、この方法でうまくいくとは思えません。データ用はIPsecされてないはずです。家庭内ではネットワークで問題となるものがないので、うまくいっているのではないですか?
おやじ様
アドバイスありがとうございます。
Port20のポリシーを作成して試してみましたが駄目でした。
あとWWW(Port80)で試してみましたがこちらも駄目でした。
もしかしたらこの方法はローカルでしか使用できないのですかね?
もう少し勉強してみます。
ありがとうございました。