Top過去ログ目次掲示板

作成日:2008年08月08日 作成:おやじ
掲示板で過去に質問された内容です。

No.7635 WarFTPDで悩んでいます。


No.7635 投稿時間:2008年08月08日(Fri) 18:57 投稿者名:凸凹 URL:
タイトル:WarFTPDで悩んでいます。

はじめまして。FTPサーバーを立てるのに挑戦しているのですが、参考にさせて頂いています。
以下のことを目指しています。
・WarFTPDでPASVモードで運用すること。
・IEなどのブラウザでアクセスできるようにすること。
環境は
・ルーター有(NTT PR200NE)ポート21,4001〜4020開放 静的マスカレード設定済)
・LAN内は固定IP(サーバー機ローカルIP 192.168.1.6)
・OS:WindowsXPpro (FW切)
・無料ドメインのddo.jpを使用。
・ウイルスソフトはAvastを使用。
・WarFTPD1,82 0 9 
です。
現在ローカルネットワーク内では、FFFTP・IEでanonymous,非anonymousの両方でログインができています。

しかしおやじさんのFTPテストではLISTのところでタイムアウトエラーがでてしまいます。
友達にも接続テストに協力してもらったのですが、人によって、全く繋がらない人。IEでは無理だけれどもFFFTPでは繋がる人。
IEでも繋がりファイルにアクセスできていたのに、数分後サーバー側でなんの設定変更も行わなかったのにもかかわらず、いきなり接続できなくなった人などがおり、繋がらない原因が特定できないのです。(この際、Sessionでは接続してきたユーザーを確認できています。)
また接続エラーは全員アクセス許可が無いというエラーでした。(ユーザーマネージャーでアクセス許可の設定はanonymous、非anonymousの両方で行っています。)

ルーター越えのPASVということでnat.confの設定を行ったのですが、恥ずかしながら用語を辞書で引きながら行ったような状態だったので正直自信がありません。↓がnat.confの内容です。

# Line 1: Use default values for localhost
# Line 2: Use default values for the local network (LAN)
# Line 3: Set options for all other hosts

# Remote IP range # Port # Host Address # Port range
#-------------------------- ------- --------------- ------------
127.0.0.1 0 0 0
192.168.1.6/255.255.255.0 0 0 0
0/0 0 192.168.1.1 4000-4029

質問することも恥ずかしいようなミスをどこかでしている気がするのですが、一週間以上悩んでも状態が進まず、恥ずかしながら質問させていただきました。どうか相談に乗っていただけないでしょうか。お願いいたします。


No.7636 投稿時間:2008年08月09日(Sat) 08:04 投稿者名:おやじ URL:
タイトル:一件づつ状況を正確に把握していかないと解決できません。

全体にFTPがどういう通信かよく理解できていない(これが普通ですが)、押さえなければならないポイントが整理できていないように見えます。
FTPは少しいやらしい通信方式なので、トラブルと仕組みがわかっていないと結構厄介でおやじもいろいろ勉強しました。下記をまだ見ていないなら一度目を通してください・

ttp://www.aconus.com/~oyaji/router/ftp.htm
ttp://www.aconus.com/~oyaji/router/pasv.htm

FTPのトラブルは、ネットワーク的な問題とデーモンの問題がありますが、下記の状況はそのあたりが整理できていない気がします。一つづつ、原因をはっきりさせて解決していかないとうまくいきません。(確実に動く画一に)
下記の現象は、全て何もいじらない状態でテストした結果なのでしょうか? うまくいかないと、いろいろ理由も無くいじりならテストした結果は、そのときの設定状況がはっきりしないので結果だけでは何が問題なのか?全体の整合性が取れなくなってしまいます。

> 以下のことを目指しています。
> ・WarFTPDでPASVモードで運用すること。
> ・IEなどのブラウザでアクセスできるようにすること。
> 環境は
> ・ルーター有(NTT PR200NE)ポート21,4001〜4020開放 静的マスカレード設定済)
> ・LAN内は固定IP(サーバー機ローカルIP 192.168.1.6)
> ・OS:WindowsXPpro (FW切)
> ・無料ドメインのddo.jpを使用。
> ・ウイルスソフトはAvastを使用。
> ・WarFTPD1,82 0 9 
> です。
> 現在ローカルネットワーク内では、FFFTP・IEでanonymous,非anonymousの両方でログインができています。

ログインできるがアクセスできないということではないですよね。この表現では状況が正確に把握できない(モードとログインできてLISTが出るか否かがわからないと情報としては中途半端意味が)のですが、恐らく全てうまくいっているということなので、サーバ側の基本的な設定は問題ない(後段でアクセス許可が無いというのは単に見え方の問題という気がします)と思います。

> しかしおやじさんのFTPテストではLISTのところでタイムアウトエラーがでてしまいます。

まずは、おやじのテストがこの状態ではFFFTPやIEでテストしても意味ないです。これをクリアすることが先決です。
LISTでタイムアウトするのは、ほぼ完全にPASVモードのネットワーク的問題が原因です。
PR200NEがFTPのPASVモードに対応しているかどうかがポイントです。PASVモードに対応している場合は、nat.confを設定するとLISTで止まってしまうので、まずは、nat.confをリネームをしてWarFTPDを再起動し、テストしてください。この場合、PR200NEの設定は、ポート21をサーバに静的マスカレードするだけです。PR200NEがPASVモードに対応していればこれだけで終わりです。但し、ファイヤウォールはいじっていないか適切に設定されていることが前提です。

> 友達にも接続テストに協力してもらったのですが、人によって、全く繋がらない人。IEでは無理だけれどもFFFTPでは繋がる人。

これは、サーバ側を全くいじっていない状況での話ならうまくいっている人が一人でもうまくいくなら、それを基準に一件づつ無いが起こっているか正確に押さえていかないと「うまくいかない」の一くくりでは解決できませんよね。

まず、上記にPASVかPORTでアクセスしているか意識できていない。(IEも最近はPASVがデフォルトだがPORTの可能性はチェックしたか?)
つながらないのは制御コネクションかデータコネクションか?(ログを見る)
同時接続数の制限に引っかかっていないか?(Max simultaneous sessionsの値)

いずれにしても状況がはっきりしないIEは後回しにし、FFFTPでうまくいくことを確認してからIEも同じにすればつながらない理由はないので。

> IEでも繋がりファイルにアクセスできていたのに、数分後サーバー側でなんの設定変更も行わなかったのにもかかわらず、いきなり接続できなくなった人などがおり、繋がらない原因が特定できないのです。(この際、Sessionでは接続してきたユーザーを確認できています。)

単に接続タイムアウトしただけでは?

> また接続エラーは全員アクセス許可が無いというエラーでした。(ユーザーマネージャーでアクセス許可の設定はanonymous、非anonymousの両方で行っています。)

つながっている方がいるなら、その方の設定と他が条件が違うはずなので、その観点で調べるしかないです。全員が駄目ならsystemディレクトリは削除するなり、適切な設定ができていないと影響を受けます。ただ、「アクセス許可が無い」というのが誰が表示しているの蚊書いていないので、もしIEなら単に問題がでると十派一からげでそう表示しているだけと思いますので、何が発生しているか正確に押さえることが先決です。

> ルーター越えのPASVということでnat.confの設定を行ったのですが、恥ずかしながら用語を辞書で引きながら行ったような状態だったので正直自信がありません。↓がnat.confの内容です。
>
> # Line 1: Use default values for localhost
> # Line 2: Use default values for the local network (LAN)
> # Line 3: Set options for all other hosts
>
> # Remote IP range # Port # Host Address # Port range
> #-------------------------- ------- --------------- ------------
> 127.0.0.1 0 0 0
> 192.168.1.6/255.255.255.0 0 0 0
> 0/0 0 192.168.1.1 4000-4029


これは、完全におかしいです。これでは家庭内も動くとは思えませんので、この設定が競れている状態で、上記の全ての記述が該当するとは思えません。
恐らく、PR200NEはnat.confはいらないルータと思うのですが、必要なら、下記おとおりにしなければ駄目です。ftp.example.comは凸凹さんのFTPサーバにアクセスするためのホスト名です。

127.0.0.1 0 0 0
192.168.1.0/24 0 0 0
0/0 0 ftp.example.com 4000-4029

ところで、家庭内はローカルIPでアクセスしてますよね。もしホスト名なら内向きDNSかhostsでローカルアドレスにマッピングしてください。

ttp://www.aconus.com/~oyaji/faq/apache_html3.htm


No.7640 投稿時間:2008年08月13日(Wed) 22:31 投稿者名:凸凹 URL:
タイトル:Re: 一件づつ状況を正確に把握していかないと解決できません。

丁寧なアドバイス本当にありがとうございます。
にもかかわらず、急な出張が入り、返信が遅れてしまい申し訳ありません。
指摘されたことを一つ一つ潰していきたいと思います。ありがとうございました。
後日また報告いたします。



掲示板▲頁先頭