Top過去ログ目次掲示板

作成日:2002年11月12日 作成:おやじ
掲示板で過去に質問された内容です。

No.238 外からFTPできません。


No.238 投稿時間:2002年11月12日(Tue) 14:07 投稿者名:ナッキー URL:
タイトル:外からFTPできません。

こんにちは、おやじさん。
先日はお世話になりました。

今度はFTPサーバに挑戦してみました。
ソフトはWarFTPd 1.71.02 です。
クライアントはFFFTP です。

いろいろ苦戦したのち、なんとか同一LAN内でFTPのテストはうまくいったのですが、会社からだとうまくいきません。
会社はISDNなので、パッシブモードにしなくていいと思うのですが、念のためパッシブモードにしましたが、ダメでした。

【エラーメッセージ】
FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
----------------------------
ホスト 192.168.1.100 (21) に接続しています.
接続できません.
----------------------------

ホストは 127.0.0.1 ドメイン名 も試してみましたがダメでした。

おやじさんと鷹の巣さんのBBSを検索してみましたが、それらしい記事はいくつかありました。
しかし、私にはよくわかりませんでした(^^;

20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか?
それと、サーバマシンには「ゾーンアラーム」が入ってます。
それが原因なのかもしれません?

すいません、お時間のある時で結構ですので、よろしくお願い致します。


No.240 投稿時間:2002年11月12日(Tue) 19:39 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:アドレスとFTPの仕組みの理解が必要と思います。

こんばんは。

> いろいろ苦戦したのち、なんとか同一LAN内でFTPのテストはうまくいったのですが、会社からだとうまくいきません。
> 会社はISDNなので、パッシブモードにしなくていいと思うのですが、念のためパッシブモードにしましたが、ダメでした。

 ISDNでTA経由のRS232C接続なら、クライアントにグローバルがある状態ですからPASVの必要性はありません。
というより、下のakuroさんのコメントにも書きましたが、NATルータ配下の家庭内FTPサーバにPASVでつなげる
FTPデーモンは、今のところ、ProFTPDしかないとおやじは思っています。従って、PORTでつなげるようにする
しかありません。


> 【エラーメッセージ】
> FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
> ----------------------------
> ホスト 192.168.1.100 (21) に接続しています.
> 接続できません.
> ----------------------------

 これは、どういった接続で、モードが何のときですか。恐らく、PASVに設定したときの会社での
ものと思いますが。

> ホストは 127.0.0.1 ドメイン名 も試してみましたがダメでした。

 プライベートアドレスとグローバルアドレスとは何かをgoogleあたりで検索で調べて理解してください。
おやじのWWWサーバテストでなぜか、192.168.1.100というようなアドレスで試験される方がいますが、
このあたりを理解されていないのだと思います。繋がらないので闇雲に思いつくことをされているのだと
思いますが。

> おやじさんと鷹の巣さんのBBSを検索してみましたが、それらしい記事はいくつかありました。
> しかし、私にはよくわかりませんでした(^^;

 自分で理解するしかありません。お手伝いはできますが。

> 20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか?

 問題ないですよ。今考えられているFTPDではportしかサポートできませんから、フィルタで20-21をあけ、
21番をサーバにNATすれば大丈夫です。「FTPサーバの公開」を見てください。

> それと、サーバマシンには「ゾーンアラーム」が入ってます。
> それが原因なのかもしれません?

 サーバが目的どおり動くまで止めたらどうでしょうか。何をやっているのか判らなくなります。


No.241 投稿時間:2002年11月12日(Tue) 20:45 投稿者名:ナッキー URL:
タイトル:Re: もう少し調べてみます。

こんばんは、おやじさん。

>  ISDNでTA経由のRS232C接続なら、クライアントにグローバルがある状態ですからPASVの必要性はありません。
>
> > 【エラーメッセージ】
> > FFFTP Ver.1.89b Copyright(C) 1997-2002 Sota.
> > ----------------------------
> > ホスト 192.168.1.100 (21) に接続しています.
> > 接続できません.
> > ----------------------------
>
>  これは、どういった接続で、モードが何のときですか。恐らく、PASVに設定したときの会社での
> ものと思いますが。

会社のISDNは、RS232C接続で他のプロバイダもPASVにしないでFTPしてます。
エラーメッセージは、PASVではなかったと思います。
思い当たる事を、いろいろやったので絶対とは言えませんが・・・

> > ホストは 127.0.0.1 ドメイン名 も試してみましたがダメでした。
>
>  プライベートアドレスとグローバルアドレスとは何かをgoogleあたりで検索で調べて理解してください。
> おやじのWWWサーバテストでなぜか、192.168.1.100というようなアドレスで試験される方がいますが、
> このあたりを理解されていないのだと思います。繋がらないので闇雲に思いつくことをされているのだと
> 思いますが。

ほんとに、なんとなくしか理解してないので、イザなんとなくではどうにもなりません。
これを機会にもっと理解を深めようと思います。

> > 20-21を空けるって言うのが良く出てくるのですが、おやじさんのルータ設定のままで良いのでしょうか?
>
>  問題ないですよ。今考えられているFTPDではportしかサポートできませんから、フィルタで20-21をあけ、
> 21番をサーバにNATすれば大丈夫です。「FTPサーバの公開」を見てください。

フィルターの設定は問題ないんですね。
もう一度FTPDの設定など、チェックしてみようと思います。
ゾーンアラームは、外したまま長い時間おいておくのが、ちょっとイヤだったので起動したままにしてました。
また、休みの日にもう一台のパソコンで、LANケーブルを外してダイアルアップでFTPできるかやってみます。

少し整理できたような気がします。
どうもありがとうございました。


No.245 投稿時間:2002年11月13日(Wed) 22:01 投稿者名:ナッキー URL:
タイトル:Re^2: たびたびすいません

こんばんは、おやじさん。

サーバマシンのネットワークの設定→DNS設定 の「ホスト名」は、自分の好きな名前で良いのでしょうか?


No.247 投稿時間:2002年11月13日(Wed) 22:38 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:やや自信なしですが。

> こんばんは、おやじさん。
>
> サーバマシンのネットワークの設定→DNS設定 の「ホスト名」は、自分の好きな名前で良いのでしょうか?

 現在は、インストール時に指定した物になっていると思います。変更はできますが、ここの
設定がどこに関係しているのか、よく知りません。ホストタブにもlocalhostの名前設定があると
思いますがおなじ設定が必要です。実際には、/etc/hostsと、/etc/sysconfig/networkの内容
をいじっているはずです。
 どちらが、どちらに該当するかは触ったことがないのでわかりません。


No.249 投稿時間:2002年11月14日(Thu) 10:52 投稿者名:ナッキー URL:
タイトル:Re: あまり重要ではないんですね?

こんにちは、おやじさん。

>  現在は、インストール時に指定した物になっていると思います。変更はできますが、ここの
> 設定がどこに関係しているのか、よく知りません。ホストタブにもlocalhostの名前設定があると
> 思いますがおなじ設定が必要です。実際には、/etc/hostsと、/etc/sysconfig/networkの内容
> をいじっているはずです。
>  どちらが、どちらに該当するかは触ったことがないのでわかりません。

DNS設定の部分はあまり関係なさそうですね。
また他の原因を調べてみます。
ありがとうございます。
ちなみにゾーンアラームをハズしてもダメでした。


No.251 投稿時間:2002年11月14日(Thu) 20:07 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:ルータの設定が怪しいです。

こんばんは。

> DNS設定の部分はあまり関係なさそうですね。
> また他の原因を調べてみます。
> ありがとうございます。
> ちなみにゾーンアラームをハズしてもダメでした。

 FTPがらみの話だったのですか。とすれば、関係ないでしょうね?
そもそも、RS232C接続のTA経由で外からアクセスして

「ホスト 192.168.1.100 (21) に接続しています.
 接続できません.」

 というメッセージがでるはずがありません。アクセスするとき、
192.168.1.100と入力したとしか思えません。ドメイン名でアクセスした
なら「ホスト xxx.xxx.net(202.210.110.5(21))」とドメイン名と解決後
のナッキーさん宅のグローバルアドレスが表示されるはずです。
 それと、今テストしてみましたが、WWWはアクセスできますが、21番は反応
がありません。FTPDが動いているなら、ルータの設定が間違っている(スタ
ティックNAT(ポートマッピング)が間違っているか?フィルタが開いていない
と思います。
 おやじの、セキュリティ対策のページの下の方にある、セキュリティ
チェックサイトでポートスキャンしてみてください。ここで、21番がOPENに
なるまでは、接続はできません。


No.254 投稿時間:2002年11月15日(Fri) 09:17 投稿者名:ナッキー URL:
タイトル:Re: できました

おはようございます、おやじさん。

> 「ホスト 192.168.1.100 (21) に接続しています.
>  接続できません.」
>
>  というメッセージがでるはずがありません。アクセスするとき、
> 192.168.1.100と入力したとしか思えません。ドメイン名でアクセスした
> なら「ホスト xxx.xxx.net(202.210.110.5(21))」とドメイン名と解決後
> のナッキーさん宅のグローバルアドレスが表示されるはずです。

192.168.1.100は入力しました。
「自宅にサーバがある」と言うだけでヘンな混乱をしてたんだと思います。
後で気が付いてxxx.xxx.netに変更しました。

>  それと、今テストしてみましたが、WWWはアクセスできますが、21番は反応
> がありません。FTPDが動いているなら、ルータの設定が間違っている(スタ
> ティックNAT(ポートマッピング)が間違っているか?フィルタが開いていない
> と思います。
>  おやじの、セキュリティ対策のページの下の方にある、セキュリティ
> チェックサイトでポートスキャンしてみてください。ここで、21番がOPENに
> なるまでは、接続はできません。

ポートスキャンしてみたら21番はopenになってません。
何度もフィルタを確認したのですが、間違えもなかったでした。

そこで、以前ゾーンアラームを外してもうまくいかなかったのですが、もう一度外してみたら21番がopenになりました。
原因はファイヤーウォールだったんですね。
以前は他の設定にもミスがあったのでファイヤーウォールを外しても21番がopenにならなかったんでしょうね?

やっとFTPが使えるようになってうれしいです。
なんだか、わけのわかっていない私に親切に教えて頂いて感謝してます。
おやじさん、ありがとうございました(^^)



掲示板▲頁先頭