こんにちは、おやじさん。
先日はお世話になりました。
今度はFTPサーバに挑戦してみました。
ソフトはWarFTPd 1.71.02 です。
クライアントはFFFTP です。
いろいろ苦戦したのち、なんとか同一LAN内でFTPのテストはうまくいったのですが、会社からだとうまくいきません。
会社はISDNなので、パッシブモードにしなくていいと思うのですが、念のためパッシブモードにしましたが、ダメでした。
【エラーメッセージ】
FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
----------------------------
ホスト 192.168.1.100 (21) に接続しています.
接続できません.
----------------------------
ホストは 127.0.0.1 ドメイン名 も試してみましたがダメでした。
おやじさんと鷹の巣さんのBBSを検索してみましたが、それらしい記事はいくつかありました。
しかし、私にはよくわかりませんでした(^^;
20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか?
それと、サーバマシンには「ゾーンアラーム」が入ってます。
それが原因なのかもしれません?
すいません、お時間のある時で結構ですので、よろしくお願い致します。
こんばんは。
> いろいろ苦戦したのち、なんとか同一LAN内でFTPのテストはうまくいったのですが、会社からだとうまくいきません。
> 会社はISDNなので、パッシブモードにしなくていいと思うのですが、念のためパッシブモードにしましたが、ダメでした。
ISDNでTA経由のRS232C接続なら、クライアントにグローバルがある状態ですからPASVの必要性はありません。
というより、下のakuroさんのコメントにも書きましたが、NATルータ配下の家庭内FTPサーバにPASVでつなげる
FTPデーモンは、今のところ、ProFTPDしかないとおやじは思っています。従って、PORTでつなげるようにする
しかありません。
> 【エラーメッセージ】
> FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
> ----------------------------
> ホスト 192.168.1.100 (21) に接続しています.
> 接続できません.
> ----------------------------
これは、どういった接続で、モードが何のときですか。恐らく、PASVに設定したときの会社での
ものと思いますが。
> ホストは 127.0.0.1 ドメイン名 も試してみましたがダメでした。
プライベートアドレスとグローバルアドレスとは何かをgoogleあたりで検索で調べて理解してください。
おやじのWWWサーバテストでなぜか、192.168.1.100というようなアドレスで試験される方がいますが、
このあたりを理解されていないのだと思います。繋がらないので闇雲に思いつくことをされているのだと
思いますが。
> おやじさんと鷹の巣さんのBBSを検索してみましたが、それらしい記事はいくつかありました。
> しかし、私にはよくわかりませんでした(^^;
自分で理解するしかありません。お手伝いはできますが。
> 20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか?
問題ないですよ。今考えられているFTPDではportしかサポートできませんから、フィルタで20-21をあけ、
21番をサーバにNATすれば大丈夫です。「FTPサーバの公開」を見てください。
> それと、サーバマシンには「ゾーンアラーム」が入ってます。
> それが原因なのかもしれません?
サーバが目的どおり動くまで止めたらどうでしょうか。何をやっているのか判らなくなります。
こんばんは、おやじさん。
> ISDNでTA経由のRS232C接続なら、クライアントにグローバルがある状態ですからPASVの必要性はありません。
>
> > 【エラーメッセージ】
> > FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
> > ----------------------------
> > ホスト 192.168.1.100 (21) に接続しています.
> > 接続できません.
> > ----------------------------
>
> これは、どういった接続で、モードが何のときですか。恐らく、PASVに設定したときの会社での
> ものと思いますが。
会社のISDNは、RS232C接続で他のプロバイダもPASVにしないでFTPしてます。
エラーメッセージは、PASVではなかったと思います。
思い当たる事を、いろいろやったので絶対とは言えませんが・・・
> > ホストは 127.0.0.1 ドメイン名 も試してみましたがダメでした。
>
> プライベートアドレスとグローバルアドレスとは何かをgoogleあたりで検索で調べて理解してください。
> おやじのWWWサーバテストでなぜか、192.168.1.100というようなアドレスで試験される方がいますが、
> このあたりを理解されていないのだと思います。繋がらないので闇雲に思いつくことをされているのだと
> 思いますが。
ほんとに、なんとなくしか理解してないので、イザなんとなくではどうにもなりません。
これを機会にもっと理解を深めようと思います。
> > 20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか?
>
> 問題ないですよ。今考えられているFTPDではportしかサポートできませんから、フィルタで20-21をあけ、
> 21番をサーバにNATすれば大丈夫です。「FTPサーバの公開」を見てください。
フィルターの設定は問題ないんですね。
もう一度FTPDの設定など、チェックしてみようと思います。
ゾーンアラームは、外したまま長い時間おいておくのが、ちょっとイヤだったので起動したままにしてました。
また、休みの日にもう一台のパソコンで、LANケーブルを外してダイアルアップでFTPできるかやってみます。
少し整理できたような気がします。
どうもありがとうございました。
こんばんは、おやじさん。
サーバマシンのネットワークの設定→DNS設定 の「ホスト名」は、自分の好きな名前で良いのでしょうか?
> こんばんは、おやじさん。
>
> サーバマシンのネットワークの設定→DNS設定 の「ホスト名」は、自分の好きな名前で良いのでしょうか?
現在は、インストール時に指定した物になっていると思います。変更はできますが、ここの
設定がどこに関係しているのか、よく知りません。ホストタブにもlocalhostの名前設定があると
思いますがおなじ設定が必要です。実際には、/etc/hostsと、/etc/sysconfig/networkの内容
をいじっているはずです。
どちらが、どちらに該当するかは触ったことがないのでわかりません。
こんにちは、おやじさん。
> 現在は、インストール時に指定した物になっていると思います。変更はできますが、ここの
> 設定がどこに関係しているのか、よく知りません。ホストタブにもlocalhostの名前設定があると
> 思いますがおなじ設定が必要です。実際には、/etc/hostsと、/etc/sysconfig/networkの内容
> をいじっているはずです。
> どちらが、どちらに該当するかは触ったことがないのでわかりません。
DNS設定の部分はあまり関係なさそうですね。
また他の原因を調べてみます。
ありがとうございます。
ちなみにゾーンアラームをハズしてもダメでした。
こんばんは。
> DNS設定の部分はあまり関係なさそうですね。
> また他の原因を調べてみます。
> ありがとうございます。
> ちなみにゾーンアラームをハズしてもダメでした。
FTPがらみの話だったのですか。とすれば、関係ないでしょうね?
そもそも、RS232C接続のTA経由で外からアクセスして
「ホスト 192.168.1.100 (21) に接続しています.
接続できません.」
というメッセージがでるはずがありません。アクセスするとき、
192.168.1.100と入力したとしか思えません。ドメイン名でアクセスした
なら「ホスト xxx.xxx.net(202.210.110.5(21))」とドメイン名と解決後
のナッキーさん宅のグローバルアドレスが表示されるはずです。
それと、今テストしてみましたが、WWWはアクセスできますが、21番は反応
がありません。FTPDが動いているなら、ルータの設定が間違っている(スタ
ティックNAT(ポートマッピング)が間違っているか?フィルタが開いていない
と思います。
おやじの、セキュリティ対策のページの下の方にある、セキュリティ
チェックサイトでポートスキャンしてみてください。ここで、21番がOPENに
なるまでは、接続はできません。
おはようございます、おやじさん。
> 「ホスト 192.168.1.100 (21) に接続しています.
> 接続できません.」
>
> というメッセージがでるはずがありません。アクセスするとき、
> 192.168.1.100と入力したとしか思えません。ドメイン名でアクセスした
> なら「ホスト xxx.xxx.net(202.210.110.5(21))」とドメイン名と解決後
> のナッキーさん宅のグローバルアドレスが表示されるはずです。
192.168.1.100は入力しました。
「自宅にサーバがある」と言うだけでヘンな混乱をしてたんだと思います。
後で気が付いてxxx.xxx.netに変更しました。
> それと、今テストしてみましたが、WWWはアクセスできますが、21番は反応
> がありません。FTPDが動いているなら、ルータの設定が間違っている(スタ
> ティックNAT(ポートマッピング)が間違っているか?フィルタが開いていない
> と思います。
> おやじの、セキュリティ対策のページの下の方にある、セキュリティ
> チェックサイトでポートスキャンしてみてください。ここで、21番がOPENに
> なるまでは、接続はできません。
ポートスキャンしてみたら21番はopenになってません。
何度もフィルタを確認したのですが、間違えもなかったでした。
そこで、以前ゾーンアラームを外してもうまくいかなかったのですが、もう一度外してみたら21番がopenになりました。
原因はファイヤーウォールだったんですね。
以前は他の設定にもミスがあったのでファイヤーウォールを外しても21番がopenにならなかったんでしょうね?
やっとFTPが使えるようになってうれしいです。
なんだか、わけのわかっていない私に親切に教えて頂いて感謝してます。
おやじさん、ありがとうございました(^^)