No.238　外からFTPできません。

外からFTPできません。 - ナッキー 11/12-14:07 No.238
- アドレスとFTPの仕組みの理解が必要と思います。 - おやじ 11/12-19:39 No.240
  - Re: もう少し調べてみます。 - ナッキー 11/12-20:45 No.241
    - Re^2: たびたびすいません - ナッキー 11/13-22:01 No.245
      - やや自信なしですが。 - おやじ 11/13-22:38 No.247
        
        Re: あまり重要ではないんですね？ - ナッキー 11/14-10:52 No.249
        
        ルータの設定が怪しいです。 - おやじ 11/14-20:07 No.251
        
        Re: できました - ナッキー 11/15-09:17 No.254

No.238　投稿時間：2002年11月12日(Tue) 14:07　投稿者名：ナッキー　ＵＲＬ：
タイトル：外からFTPできません。

こんにちは、おやじさん。
先日はお世話になりました。

今度はFTPサーバに挑戦してみました。
ソフトはWarFTPd 1.71.02 です。
クライアントはFFFTP です。

いろいろ苦戦したのち、なんとか同一LAN内でFTPのテストはうまくいったのですが、会社からだとうまくいきません。
会社はISDNなので、パッシブモードにしなくていいと思うのですが、念のためパッシブモードにしましたが、ダメでした。

【エラーメッセージ】
FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
----------------------------
ホスト 192.168.1.100 (21) に接続しています.
接続できません.
----------------------------

ホストは 127.0.0.1　ドメイン名も試してみましたがダメでした。

おやじさんと鷹の巣さんのBBSを検索してみましたが、それらしい記事はいくつかありました。
しかし、私にはよくわかりませんでした(^^;

20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか？
それと、サーバマシンには「ゾーンアラーム」が入ってます。
それが原因なのかもしれません？

すいません、お時間のある時で結構ですので、よろしくお願い致します。

No.240　投稿時間：2002年11月12日(Tue) 19:39　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：アドレスとFTPの仕組みの理解が必要と思います。

こんばんは。

> いろいろ苦戦したのち、なんとか同一LAN内でFTPのテストはうまくいったのですが、会社からだとうまくいきません。
> 会社はISDNなので、パッシブモードにしなくていいと思うのですが、念のためパッシブモードにしましたが、ダメでした。

　ISDNでTA経由のRS232C接続なら、クライアントにグローバルがある状態ですからPASVの必要性はありません。
というより、下のakuroさんのコメントにも書きましたが、NATルータ配下の家庭内FTPサーバにPASVでつなげる
FTPデーモンは、今のところ、ProFTPDしかないとおやじは思っています。従って、PORTでつなげるようにする
しかありません。

> 【エラーメッセージ】
> FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
> ----------------------------
> ホスト 192.168.1.100 (21) に接続しています.
> 接続できません.
> ----------------------------

　これは、どういった接続で、モードが何のときですか。恐らく、PASVに設定したときの会社での
ものと思いますが。

> ホストは 127.0.0.1　ドメイン名も試してみましたがダメでした。

　プライベートアドレスとグローバルアドレスとは何かをgoogleあたりで検索で調べて理解してください。
おやじのWWWサーバテストでなぜか、192.168.1.100というようなアドレスで試験される方がいますが、
このあたりを理解されていないのだと思います。繋がらないので闇雲に思いつくことをされているのだと
思いますが。

> おやじさんと鷹の巣さんのBBSを検索してみましたが、それらしい記事はいくつかありました。
> しかし、私にはよくわかりませんでした(^^;

　自分で理解するしかありません。お手伝いはできますが。

> 20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか？

　問題ないですよ。今考えられているFTPDではportしかサポートできませんから、フィルタで20-21をあけ、
21番をサーバにNATすれば大丈夫です。「FTPサーバの公開」を見てください。

> それと、サーバマシンには「ゾーンアラーム」が入ってます。
> それが原因なのかもしれません？

　サーバが目的どおり動くまで止めたらどうでしょうか。何をやっているのか判らなくなります。

No.241　投稿時間：2002年11月12日(Tue) 20:45　投稿者名：ナッキー　ＵＲＬ：
タイトル：Re: もう少し調べてみます。

こんばんは、おやじさん。

> 　ISDNでTA経由のRS232C接続なら、クライアントにグローバルがある状態ですからPASVの必要性はありません。
>
> > 【エラーメッセージ】
> > FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
> > ----------------------------
> > ホスト 192.168.1.100 (21) に接続しています.
> > 接続できません.
> > ----------------------------
>
> 　これは、どういった接続で、モードが何のときですか。恐らく、PASVに設定したときの会社での
> ものと思いますが。

会社のISDNは、RS232C接続で他のプロバイダもPASVにしないでFTPしてます。
エラーメッセージは、PASVではなかったと思います。
思い当たる事を、いろいろやったので絶対とは言えませんが・・・

> > ホストは 127.0.0.1　ドメイン名も試してみましたがダメでした。
>
> 　プライベートアドレスとグローバルアドレスとは何かをgoogleあたりで検索で調べて理解してください。
> おやじのWWWサーバテストでなぜか、192.168.1.100というようなアドレスで試験される方がいますが、
> このあたりを理解されていないのだと思います。繋がらないので闇雲に思いつくことをされているのだと
> 思いますが。

ほんとに、なんとなくしか理解してないので、イザなんとなくではどうにもなりません。
これを機会にもっと理解を深めようと思います。

> > 20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか？
>
> 　問題ないですよ。今考えられているFTPDではportしかサポートできませんから、フィルタで20-21をあけ、
> 21番をサーバにNATすれば大丈夫です。「FTPサーバの公開」を見てください。

フィルターの設定は問題ないんですね。
もう一度FTPDの設定など、チェックしてみようと思います。
ゾーンアラームは、外したまま長い時間おいておくのが、ちょっとイヤだったので起動したままにしてました。
また、休みの日にもう一台のパソコンで、ＬＡＮケーブルを外してダイアルアップでFTPできるかやってみます。

少し整理できたような気がします。
どうもありがとうございました。

No.245　投稿時間：2002年11月13日(Wed) 22:01　投稿者名：ナッキー　ＵＲＬ：
タイトル：Re^2: たびたびすいません

こんばんは、おやじさん。

サーバマシンのネットワークの設定→DNS設定の「ホスト名」は、自分の好きな名前で良いのでしょうか？

No.247　投稿時間：2002年11月13日(Wed) 22:38　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：やや自信なしですが。

> こんばんは、おやじさん。
>
> サーバマシンのネットワークの設定→DNS設定の「ホスト名」は、自分の好きな名前で良いのでしょうか？

　現在は、インストール時に指定した物になっていると思います。変更はできますが、ここの
設定がどこに関係しているのか、よく知りません。ホストタブにもlocalhostの名前設定があると
思いますがおなじ設定が必要です。実際には、/etc/hostsと、/etc/sysconfig/networkの内容
をいじっているはずです。
　どちらが、どちらに該当するかは触ったことがないのでわかりません。

No.249　投稿時間：2002年11月14日(Thu) 10:52　投稿者名：ナッキー　ＵＲＬ：
タイトル：Re: あまり重要ではないんですね？

こんにちは、おやじさん。

> 　現在は、インストール時に指定した物になっていると思います。変更はできますが、ここの
> 設定がどこに関係しているのか、よく知りません。ホストタブにもlocalhostの名前設定があると
> 思いますがおなじ設定が必要です。実際には、/etc/hostsと、/etc/sysconfig/networkの内容
> をいじっているはずです。
> 　どちらが、どちらに該当するかは触ったことがないのでわかりません。

DNS設定の部分はあまり関係なさそうですね。
また他の原因を調べてみます。
ありがとうございます。
ちなみにゾーンアラームをハズしてもダメでした。

No.251　投稿時間：2002年11月14日(Thu) 20:07　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：ルータの設定が怪しいです。

こんばんは。

> DNS設定の部分はあまり関係なさそうですね。
> また他の原因を調べてみます。
> ありがとうございます。
> ちなみにゾーンアラームをハズしてもダメでした。

　FTPがらみの話だったのですか。とすれば、関係ないでしょうね？
そもそも、RS232C接続のTA経由で外からアクセスして

「ホスト 192.168.1.100 (21) に接続しています.
　接続できません.」

　というメッセージがでるはずがありません。アクセスするとき、
192.168.1.100と入力したとしか思えません。ドメイン名でアクセスした
なら「ホスト　xxx.xxx.net(202.210.110.5(21))」とドメイン名と解決後
のナッキーさん宅のグローバルアドレスが表示されるはずです。
　それと、今テストしてみましたが、WWWはアクセスできますが、21番は反応
がありません。FTPDが動いているなら、ルータの設定が間違っている（スタ
ティックNAT(ポートマッピング）が間違っているか？フィルタが開いていない
と思います。
　おやじの、セキュリティ対策のページの下の方にある、セキュリティ
チェックサイトでポートスキャンしてみてください。ここで、21番がOPENに
なるまでは、接続はできません。

No.254　投稿時間：2002年11月15日(Fri) 09:17　投稿者名：ナッキー　ＵＲＬ：
タイトル：Re: できました

おはようございます、おやじさん。

> 「ホスト 192.168.1.100 (21) に接続しています.
> 　接続できません.」
>
> 　というメッセージがでるはずがありません。アクセスするとき、
> 192.168.1.100と入力したとしか思えません。ドメイン名でアクセスした
> なら「ホスト　xxx.xxx.net(202.210.110.5(21))」とドメイン名と解決後
> のナッキーさん宅のグローバルアドレスが表示されるはずです。

192.168.1.100は入力しました。
「自宅にサーバがある」と言うだけでヘンな混乱をしてたんだと思います。
後で気が付いてxxx.xxx.netに変更しました。

> 　それと、今テストしてみましたが、WWWはアクセスできますが、21番は反応
> がありません。FTPDが動いているなら、ルータの設定が間違っている（スタ
> ティックNAT(ポートマッピング）が間違っているか？フィルタが開いていない
> と思います。
> 　おやじの、セキュリティ対策のページの下の方にある、セキュリティ
> チェックサイトでポートスキャンしてみてください。ここで、21番がOPENに
> なるまでは、接続はできません。

ポートスキャンしてみたら21番はopenになってません。
何度もフィルタを確認したのですが、間違えもなかったでした。

そこで、以前ゾーンアラームを外してもうまくいかなかったのですが、もう一度外してみたら21番がopenになりました。
原因はファイヤーウォールだったんですね。
以前は他の設定にもミスがあったのでファイヤーウォールを外しても21番がopenにならなかったんでしょうね？

やっとFTPが使えるようになってうれしいです。
なんだか、わけのわかっていない私に親切に教えて頂いて感謝してます。
おやじさん、ありがとうございました(^^)

｜掲示板｜▲頁先頭｜

No.238 外からFTPできません。

No.238　外からFTPできません。