はじめまして。<(_ _)>
ありがたく参考にさせてもらっています。
今回どうしてもわからないことにぶち当たったので質問させてもらいます。
War FTPをセッティングしFFFTPにてLAN内の正常動作を確認したのですが、外部からどうしてもつながらなくて途方にくれています。
一応nat.conf等活用し行っているのですが変化が特にないのです。もしかしたらものすごく初歩的なことをミスっている可能性もあるかもしれませんがどうしようもなくなっているのでもしよろしければお願いします。<(_ _)>
○スペック
OS:Windows XP SP2
PC:DIMENSION 8300
FTPクライアントツール:FFFTP
○詳しい状況
・LAN内の正常動作を確認。
・FFFTPのログ
=============================================================
ホスト 「ドメイン名」 を探しています.
ホスト 「ドメイン名」(「グローバルIPアドレス」 (21)) に接続しています.
接続しました.
接続できません.
=============================================================
※「ドメイン名」には実際使用しているドメインが入ります。
※「グローバルIPアドレス」には実際のグローバルIPアドレスが入っています。(確認済み)
・nat.conf
=============================================================
# Remote IP range # Port # Host Address # Port range
#----------------- ------- -------------------- ------------
127.0.0.1 0 0 0
LANのネットワークアドレス/24 0 0 0
0/0 0 「ドメイン名」 43901-43929
=============================================================
※ちなみに20,21,42901-43929は開放済みです。
> ・FFFTPのログ
> =============================================================
> ホスト 「ドメイン名」 を探しています.
> ホスト 「ドメイン名」(「グローバルIPアドレス」 (21)) に接続しています.
> 接続しました.
>
> 接続できません.
> =============================================================
> ※「ドメイン名」には実際使用しているドメインが入ります。
> ※「グローバルIPアドレス」には実際のグローバルIPアドレスが入っています。(確認済み)
nat.conf以前の課題を解決しないと駄目です。21番(FTP)につながらないので、ルータのポートマッピングとかサーバのファイヤウォール(XP2標準のものはFTPに関しては特に駄目なので絶対外すこと。)等で遮断されてサーバの21番につながらなくなっています。
sygateのポートスキャンで21番がopenにならないと先にいけません。他のデーモン(Web等)はうまくいっているのですか?
http://www.aconus.com/~oyaji/security/security.htm#checksite
なお、上記が終わってからの話ですが、ルータ(coregaやopt等)によってはnat.confが不要ですから、まずはnat.confなしでやるほうがいいです。
ご返答ありがとうございます。つながってないという結論ですか…なぜだ。_| ̄|○
webサーバ等のデーモンで他の者で困ったこと特に起こっていません。「Apache2」や「tomcat」など正常に稼動しています。また以前「Tiny FTP Daemon」を利用した場合は何の問題もなく起動できました。が「Tiny FTP Daemon」に関しては異常が起こりリストアする前なので参考になりませんが。ファイヤーウォールもはずしているはずなのですが…。
どうやらwebサーバのほうは開放できているがftpのほうは開放できていないというわけのわからないことになっているようです。両方ほぼ同手順で開放してるはずなのですが…。
とにかく原因がポート開放ミスというほんと初歩なところでのミスということでお手数かけて申し訳ありませんでした。