こちらを参考にNAT ルータ越えの PASV サービスを設定したのですが
外から見れずにタイムアウトになります。
OS:Win2000
FTPd:WarFTPd (1.82rc10)
ルーター:Corega BAR SW-4P HG (Ver.1.4)
ローカルは表示できているのでルーターの問題だと思うのですが・・・。
Port-rangeを設定してルーターの「アドバンスドインターネット→
スペシャルアプリケーション」にて穴を空けています。
スペシャルアプリケーションでの設定ではいけないのでしょうか?
どなたかご存知ありませんか?
> こちらを参考にNAT ルータ越えの PASV サービスを設定したのですが
> 外から見れずにタイムアウトになります。
この言い回しが気になりますが、これはLISTで止まるといっていると解釈するなら、下記の冒頭の説明およびそこからのリンク先の説明でもわかりませんか?
Coregaならルータが対応しているので、デーモンでのNAT対策は不要です。
ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。
http://www.aconus.com/~oyaji/ftp/warftpd_new.htm
http://www.aconus.com/~oyaji/router/ftp.htm#taisaku
> ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。
nat.confを編集してポートを絞っておりました。
nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
に登録すればPASV通信が可能でした。
解放ポートを絞っての運用は不可能なのでしょうか?
> > ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。
>
> nat.confを編集してポートを絞っておりました。
> nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> に登録すればPASV通信が可能でした。
>
> 解放ポートを絞っての運用は不可能なのでしょうか?
DMZにしなくてもいくはずですが? 何かフィルタを設定してますか?
Coregaのフィルタはほとんど設定できないはずですが?
デフォルトのままでステートフルインスペクションが働きます。ルータがFTPのPASVのときにその通信をモニタしていて、サーバから指定したポートを外部に変換して通知します。その内容を覚えていて、その相手からの通知したポートだけを自動的にポートフォワードしてくれるので、セキュリティは気にしなくても大丈夫です。
この手のルータ(自動変換するルータ)は、逆に下手なフィルタを動かすと通過できなくなるので、フィルタはかけずにポートフォワードだけで使うべきです。FTPのデータコネクション関係のポートは何もしなくても、先の機能で自動的フォワードされるのでほっておいて大丈夫なはずです
> > nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> > に登録すればPASV通信が可能でした。
> > 解放ポートを絞っての運用は不可能なのでしょうか?
> DMZにしなくてもいくはずですが? 何かフィルタを設定してますか?
> Coregaのフィルタはほとんど設定できないはずですが?
特にフィルタは設定しておりません。
試しにリセットをかけて初期状態に戻してみましたが改善されませんでした。
2002年モデルと多少前のルーターですのでステートフルインスペクション機能は搭載されているかどうか・・・。
nat.confでポートを絞って、ポート1つ1つをサーバに割り当てるとPASV通信も可能でした。
> > > nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> > > に登録すればPASV通信が可能でした。
> > > 解放ポートを絞っての運用は不可能なのでしょうか?
> > DMZにしなくてもいくはずですが? 何かフィルタを設定してますか?
> > Coregaのフィルタはほとんど設定できないはずですが?
>
> 特にフィルタは設定しておりません。
> 試しにリセットをかけて初期状態に戻してみましたが改善されませんでした。
> 2002年モデルと多少前のルーターですのでステートフルインスペクション機能は搭載されているかどうか・・・。
失礼しました。ということは、その後にでたHG Proからサポートされたのですね。因みに、Coregaが一番最初にこの機能をサポートしたのではないかと記憶してます。
> nat.confでポートを絞って、ポート1つ1つをサーバに割り当てるとPASV通信も可能でした。
最近のものはどうなのか知りませんが、Coregaの当時のものはHG Pro も10ポートぐらいしかポートフォワードできず、しかもレンジ指定できないのでつらいですね。
> 最近のものはどうなのか知りませんが、Coregaの当時のものはHG Pro も10ポートぐらいしかポートフォワードできず、しかもレンジ指定できないのでつらいですね。
ポートフォワードは最大40ポートとのことでした。
レンジ指定ができないのは本当に辛いです。
内々への公開で10ポートもあれば十分ですのでシコシコと入力しました。
いちおうは解決かな・・・。
ご教授ありがとうございました。