Top過去ログ目次掲示板

作成日:2005年11月14日 作成:おやじ
掲示板で過去に質問された内容です。

No.5392 PASV サービスができません


No.5392 投稿時間:2005年11月14日(Mon) 00:57 投稿者名:haruka URL:
タイトル:PASV サービスができません

こちらを参考にNAT ルータ越えの PASV サービスを設定したのですが
外から見れずにタイムアウトになります。

OS:Win2000
FTPd:WarFTPd (1.82rc10)
ルーター:Corega BAR SW-4P HG (Ver.1.4)

ローカルは表示できているのでルーターの問題だと思うのですが・・・。
Port-rangeを設定してルーターの「アドバンスドインターネット→
スペシャルアプリケーション」にて穴を空けています。
スペシャルアプリケーションでの設定ではいけないのでしょうか?

どなたかご存知ありませんか?


No.5393 投稿時間:2005年11月14日(Mon) 20:50 投稿者名:おやじ URL:
タイトル:何もしなければ動くはずです。

> こちらを参考にNAT ルータ越えの PASV サービスを設定したのですが
> 外から見れずにタイムアウトになります。

この言い回しが気になりますが、これはLISTで止まるといっていると解釈するなら、下記の冒頭の説明およびそこからのリンク先の説明でもわかりませんか?
Coregaならルータが対応しているので、デーモンでのNAT対策は不要です。
ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。

http://www.aconus.com/~oyaji/ftp/warftpd_new.htm
http://www.aconus.com/~oyaji/router/ftp.htm#taisaku


No.5394 投稿時間:2005年11月14日(Mon) 22:46 投稿者名:haruka URL:
タイトル:Re: 解放ポートを絞りたかったのですが

> ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。

nat.confを編集してポートを絞っておりました。
nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
に登録すればPASV通信が可能でした。

解放ポートを絞っての運用は不可能なのでしょうか?


No.5395 投稿時間:2005年11月14日(Mon) 23:14 投稿者名:おやじ URL:
タイトル:ステートフルインスペクションが働くので特に何もしなくても大丈夫です。

> > ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。
>
> nat.confを編集してポートを絞っておりました。
> nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> に登録すればPASV通信が可能でした。
>
> 解放ポートを絞っての運用は不可能なのでしょうか?

DMZにしなくてもいくはずですが? 何かフィルタを設定してますか?
Coregaのフィルタはほとんど設定できないはずですが?
デフォルトのままでステートフルインスペクションが働きます。ルータがFTPのPASVのときにその通信をモニタしていて、サーバから指定したポートを外部に変換して通知します。その内容を覚えていて、その相手からの通知したポートだけを自動的にポートフォワードしてくれるので、セキュリティは気にしなくても大丈夫です。
この手のルータ(自動変換するルータ)は、逆に下手なフィルタを動かすと通過できなくなるので、フィルタはかけずにポートフォワードだけで使うべきです。FTPのデータコネクション関係のポートは何もしなくても、先の機能で自動的フォワードされるのでほっておいて大丈夫なはずです


No.5396 投稿時間:2005年11月15日(Tue) 23:24 投稿者名:haruka URL:
タイトル:2002年モデルのルーターです

> > nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> > に登録すればPASV通信が可能でした。
> > 解放ポートを絞っての運用は不可能なのでしょうか?
> DMZにしなくてもいくはずですが? 何かフィルタを設定してますか?
> Coregaのフィルタはほとんど設定できないはずですが?

特にフィルタは設定しておりません。
試しにリセットをかけて初期状態に戻してみましたが改善されませんでした。
2002年モデルと多少前のルーターですのでステートフルインスペクション機能は搭載されているかどうか・・・。

nat.confでポートを絞って、ポート1つ1つをサーバに割り当てるとPASV通信も可能でした。


No.5397 投稿時間:2005年11月16日(Wed) 22:27 投稿者名:おやじ URL:
タイトル:その後にでたHG Proからサポートされたのですね。

> > > nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> > > に登録すればPASV通信が可能でした。
> > > 解放ポートを絞っての運用は不可能なのでしょうか?
> > DMZにしなくてもいくはずですが? 何かフィルタを設定してますか?
> > Coregaのフィルタはほとんど設定できないはずですが?
>
> 特にフィルタは設定しておりません。
> 試しにリセットをかけて初期状態に戻してみましたが改善されませんでした。
> 2002年モデルと多少前のルーターですのでステートフルインスペクション機能は搭載されているかどうか・・・。

失礼しました。ということは、その後にでたHG Proからサポートされたのですね。因みに、Coregaが一番最初にこの機能をサポートしたのではないかと記憶してます。

> nat.confでポートを絞って、ポート1つ1つをサーバに割り当てるとPASV通信も可能でした。

最近のものはどうなのか知りませんが、Coregaの当時のものはHG Pro も10ポートぐらいしかポートフォワードできず、しかもレンジ指定できないのでつらいですね。


No.5398 投稿時間:2005年11月17日(Thu) 00:29 投稿者名:haruka URL:
タイトル:ありがとうございました

> 最近のものはどうなのか知りませんが、Coregaの当時のものはHG Pro も10ポートぐらいしかポートフォワードできず、しかもレンジ指定できないのでつらいですね。

ポートフォワードは最大40ポートとのことでした。
レンジ指定ができないのは本当に辛いです。
内々への公開で10ポートもあれば十分ですのでシコシコと入力しました。
いちおうは解決かな・・・。

ご教授ありがとうございました。



掲示板▲頁先頭