Top過去ログ目次掲示板

作成日:2005年05月21日 作成:おやじ
掲示板で過去に質問された内容です。

No.4686 FTPサーバーについて


No.4686 投稿時間:2005年05月21日(Sat) 21:57 投稿者名:よっさん URL:
タイトル:FTPサーバーについて

FTPサーバーを構築しています。

FTPサーバーのソフトも一通り終わったので、「FTPサーバーテスト」で試したところ、
Error101: ファイル一覧を取得できません。
と出ました。Passiveモードでやると正常に終了しました。
ためしに家にあるもう1台のPCから接続を試みましたが接続されませんでした。どのようにすれば、外部からでも接続できるでしょうか?よろしくおねがいします。(ちなみにWebサーバーは構築できました)

ルーター→NEC AtermWR7600
ポートも開放済み
使用ソフト→nekosogiFTPd

何か情報不足であればご指摘お願いします。


No.4687 投稿時間:2005年05月21日(Sat) 23:11 投稿者名:おやじ URL:http://http://www.aconus.com/~oyaji/
タイトル:一部不明ですが、Active不可はルータの問題です。

> FTPサーバーのソフトも一通り終わったので、「FTPサーバーテスト」で試したところ、
> Error101: ファイル一覧を取得できません。
> と出ました。Passiveモードでやると正常に終了しました。
> ためしに家にあるもう1台のPCから接続を試みましたが接続されませんでした。どのようにすれば、外部からでも接続できるでしょうか?よろしくおねがいします。(ちなみにWebサーバーは構築できました)

「ためしに家にあるもう1台のPCから接続を試みましたが接続されませんでした。」という部分が、家庭内でもPassiveはOKでActiveモードでは駄目だったというのでしたら、これは理由がよくわかりません。
外部からPassiveはOKでActiveが駄目な件は、Activeモード時のFTP-DATAのポート番号(サーバ側のソースポート)がルータによって、20番からNAPTされて異なるポート番号になっているからと思います。FTP-TESTのところにも書きましたが、おやじのサイトはサーバが標準の20番ポート以外からは接続できないようにしてあるので、ルータが変換してしまうと接続できません。おやじのルータ(サーバ)のフィルタ設定によるものです。
ルータが変更していると思われる根拠としては、NATルータ越えでのPassiveモードをサポートしていないnekosogiFTPdで、Passive対応できているということは、ルータがアドレス・ポート変換しているからで、現にNEC製のルータはこの機能をサポートしていることが多いので間違いないはずです。ところが、この機能を持っているルータは何故かActiveモード時のサーバのftp-dataのポート番号をいじってしまうことが多く、OPTシリーズも同様でおやじのサイトではアクセスできません。
多くのユーザでは問題ないかもしれませんので、恐らく使えると思って問題ないと思いますし、極端な話、NATルータ(特にファイヤウォール含む)が無いクライアント環境は今時はないですし、特にファイヤウォールがある環境(企業や学校等)ではActiveは元々使えないので、Passiveさえできれば接続できないユーザはまずいないので、これで十分と思います。

> ルーター→NEC AtermWR7600
> ポートも開放済み
> 使用ソフト→nekosogiFTPd


No.4689 投稿時間:2005年05月22日(Sun) 17:26 投稿者名:よっさん URL:
タイトル:Re: 一部不明ですが、Active不可はルータの問題です。

> > FTPサーバーのソフトも一通り終わったので、「FTPサーバーテスト」で試したところ、
> > Error101: ファイル一覧を取得できません。
> > と出ました。Passiveモードでやると正常に終了しました。
> > ためしに家にあるもう1台のPCから接続を試みましたが接続されませんでした。どのようにすれば、外部からでも接続できるでしょうか?よろしくおねがいします。(ちなみにWebサーバーは構築できました)
>
> 「ためしに家にあるもう1台のPCから接続を試みましたが接続されませんでした。」という部分が、家庭内でもPassiveはOKでActiveモードでは駄目だったというのでしたら、これは理由がよくわかりません。
> 外部からPassiveはOKでActiveが駄目な件は、Activeモード時のFTP-DATAのポート番号(サーバ側のソースポート)がルータによって、20番からNAPTされて異なるポート番号になっているからと思います。FTP-TESTのところにも書きましたが、おやじのサイトはサーバが標準の20番ポート以外からは接続できないようにしてあるので、ルータが変換してしまうと接続できません。おやじのルータ(サーバ)のフィルタ設定によるものです。
> ルータが変更していると思われる根拠としては、NATルータ越えでのPassiveモードをサポートしていないnekosogiFTPdで、Passive対応できているということは、ルータがアドレス・ポート変換しているからで、現にNEC製のルータはこの機能をサポートしていることが多いので間違いないはずです。ところが、この機能を持っているルータは何故かActiveモード時のサーバのftp-dataのポート番号をいじってしまうことが多く、OPTシリーズも同様でおやじのサイトではアクセスできません。
> 多くのユーザでは問題ないかもしれませんので、恐らく使えると思って問題ないと思いますし、極端な話、NATルータ(特にファイヤウォール含む)が無いクライアント環境は今時はないですし、特にファイヤウォールがある環境(企業や学校等)ではActiveは元々使えないので、Passiveさえできれば接続できないユーザはまずいないので、これで十分と思います。
>
> > ルーター→NEC AtermWR7600
> > ポートも開放済み
> > 使用ソフト→nekosogiFTPd
>
>>>ありがとうございました。このままFTPサーバーとして使用したいと思います。



掲示板▲頁先頭