No.5392　PASV サービスができません

PASV サービスができません - haruka 05/11/14-00:57 No.5392
- 何もしなければ動くはずです。 - おやじ 05/11/14-20:50 No.5393
  - Re: 解放ポートを絞りたかったのですが - haruka 05/11/14-22:46 No.5394
    - ステートフルインスペクションが働くので特に何もしなくても大丈夫です。 - おやじ 05/11/14-23:14 No.5395
      - 2002年モデルのルーターです - haruka 05/11/15-23:24 No.5396
        
        その後にでたHG Proからサポートされたのですね。 - おやじ 05/11/16-22:27 No.5397
        
        ありがとうございました - haruka 05/11/17-00:29 No.5398

No.5392　投稿時間：2005年11月14日(Mon) 00:57　投稿者名：haruka　ＵＲＬ：
タイトル：PASV サービスができません

こちらを参考にNAT ルータ越えの PASV サービスを設定したのですが
外から見れずにタイムアウトになります。

OS:Win2000
FTPd:WarFTPd (1.82rc10)
ルーター:Corega BAR SW-4P HG (Ver.1.4)

ローカルは表示できているのでルーターの問題だと思うのですが・・・。
Port-rangeを設定してルーターの「アドバンスドインターネット→
スペシャルアプリケーション」にて穴を空けています。
スペシャルアプリケーションでの設定ではいけないのでしょうか？

どなたかご存知ありませんか？

No.5393　投稿時間：2005年11月14日(Mon) 20:50　投稿者名：おやじ　ＵＲＬ：
タイトル：何もしなければ動くはずです。

> こちらを参考にNAT ルータ越えの PASV サービスを設定したのですが
> 外から見れずにタイムアウトになります。

この言い回しが気になりますが、これはLISTで止まるといっていると解釈するなら、下記の冒頭の説明およびそこからのリンク先の説明でもわかりませんか？
Coregaならルータが対応しているので、デーモンでのNAT対策は不要です。
ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。

http://www.aconus.com/~oyaji/ftp/warftpd_new.htm
http://www.aconus.com/~oyaji/router/ftp.htm#taisaku

No.5394　投稿時間：2005年11月14日(Mon) 22:46　投稿者名：haruka　ＵＲＬ：
タイトル：Re: 解放ポートを絞りたかったのですが

> ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。

nat.confを編集してポートを絞っておりました。
nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
に登録すればPASV通信が可能でした。

解放ポートを絞っての運用は不可能なのでしょうか？

No.5395　投稿時間：2005年11月14日(Mon) 23:14　投稿者名：おやじ　ＵＲＬ：
タイトル：ステートフルインスペクションが働くので特に何もしなくても大丈夫です。

> > ポートフォワーディングも不要です。何もしなくてもPASVで動くはずです。というより、何かするとPASVでは動かなくなります。
>
> nat.confを編集してポートを絞っておりました。
> nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> に登録すればPASV通信が可能でした。
>
> 解放ポートを絞っての運用は不可能なのでしょうか？

DMZにしなくてもいくはずですが？　何かフィルタを設定してますか？
Coregaのフィルタはほとんど設定できないはずですが？
デフォルトのままでステートフルインスペクションが働きます。ルータがFTPのPASVのときにその通信をモニタしていて、サーバから指定したポートを外部に変換して通知します。その内容を覚えていて、その相手からの通知したポートだけを自動的にポートフォワードしてくれるので、セキュリティは気にしなくても大丈夫です。
この手のルータ(自動変換するルータ)は、逆に下手なフィルタを動かすと通過できなくなるので、フィルタはかけずにポートフォワードだけで使うべきです。FTPのデータコネクション関係のポートは何もしなくても、先の機能で自動的フォワードされるのでほっておいて大丈夫なはずです

No.5396　投稿時間：2005年11月15日(Tue) 23:24　投稿者名：haruka　ＵＲＬ：
タイトル：2002年モデルのルーターです

> > nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> > に登録すればPASV通信が可能でした。
> > 解放ポートを絞っての運用は不可能なのでしょうか？
> DMZにしなくてもいくはずですが？　何かフィルタを設定してますか？
> Coregaのフィルタはほとんど設定できないはずですが？

特にフィルタは設定しておりません。
試しにリセットをかけて初期状態に戻してみましたが改善されませんでした。
2002年モデルと多少前のルーターですのでステートフルインスペクション機能は搭載されているかどうか・・・。

nat.confでポートを絞って、ポート１つ１つをサーバに割り当てるとPASV通信も可能でした。

No.5397　投稿時間：2005年11月16日(Wed) 22:27　投稿者名：おやじ　ＵＲＬ：
タイトル：その後にでたHG Proからサポートされたのですね。

> > > nat.confを外し、ルーターのDMZ機能(宛先が不明な接続、データをすべてそのPCが受け取る)
> > > に登録すればPASV通信が可能でした。
> > > 解放ポートを絞っての運用は不可能なのでしょうか？
> > DMZにしなくてもいくはずですが？　何かフィルタを設定してますか？
> > Coregaのフィルタはほとんど設定できないはずですが？
>
> 特にフィルタは設定しておりません。
> 試しにリセットをかけて初期状態に戻してみましたが改善されませんでした。
> 2002年モデルと多少前のルーターですのでステートフルインスペクション機能は搭載されているかどうか・・・。

失礼しました。ということは、その後にでたHG Proからサポートされたのですね。因みに、Coregaが一番最初にこの機能をサポートしたのではないかと記憶してます。

> nat.confでポートを絞って、ポート１つ１つをサーバに割り当てるとPASV通信も可能でした。

最近のものはどうなのか知りませんが、Coregaの当時のものはHG Pro も10ポートぐらいしかポートフォワードできず、しかもレンジ指定できないのでつらいですね。

No.5398　投稿時間：2005年11月17日(Thu) 00:29　投稿者名：haruka　ＵＲＬ：
タイトル：ありがとうございました

> 最近のものはどうなのか知りませんが、Coregaの当時のものはHG Pro も10ポートぐらいしかポートフォワードできず、しかもレンジ指定できないのでつらいですね。

ポートフォワードは最大40ポートとのことでした。
レンジ指定ができないのは本当に辛いです。
内々への公開で10ポートもあれば十分ですのでシコシコと入力しました。
いちおうは解決かな・・・。

ご教授ありがとうございました。

｜掲示板｜▲頁先頭｜

No.5392 PASV サービスができません

No.5392　PASV サービスができません