Top過去ログ目次掲示板

作成日:2003年06月08日 作成:おやじ
掲示板で過去に質問された内容です。

No.968 ルータでFTPポートを取得してしまう?


No.968 投稿時間:2003年06月08日(Sun) 02:59 投稿者名:masa URL:
タイトル:ルータでFTPポートを取得してしまう?

初めて投稿させていただきます。
よろしくお願いします。
FTPサーバを構築したいのですがどうにもうまくいきません。
ローカルからの接続はできるのですが
グローバルアドレスを使用すると接続できません。
ルータはMegaBit Gear TE4000を使用しているのですが
ルータが21番ポートを取得してしまうように見えます。
21番ポートに対してNAT変換とIPフィルタを行っておりますが
そこまでもたっしていない気がするのです。
(関係ないですがIPフィルタはなくてもよいのでしょうか?)
FFFTPで接続をすると以下のようなエラーが出力されます。
「220-MegaBit Gear TE4000 Ethernet Modem, G.lite, Annex C FTP server ready
220 FTE4111_0122C (Mon Apr 2 15:59:21 JST 2001)」
FTPサーバのポートを変えてみたりもしたのですがうまくいきません。
できれば21(20)番ポートを変えないでFTPサーバをたてたいのですが
どなたか上記のエラーを回避する方法にお心当たりはないでしょうか。


No.970 投稿時間:2003年06月08日(Sun) 07:42 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:ルータの設定を確認してください。

左のメニューの「オプション設定」->「アクセス制限」で、
「インターフェースによるアクセス制限」というような項目
がありませんか?
ADSL側からのアクセスを制限してください。間違ってもLAN側
からにチェックは入れないこと。ルータにアクセスできなく
なります。
現在は、WWWも公開できないはずです。
このルータとメルコの無線ルータは時々こういうことがありますね。
デフォルトではこういう設定ではないと思いますが・・・。


No.971 投稿時間:2003年06月08日(Sun) 13:09 投稿者名:masa URL:
タイトル:Re: ルータの設定を確認してください。

返信ありがとうございます。
アクセス制限もチェック付けているのですが
やはり同じエラーが出てしまうのです。
現在ルータの設定で変更している点は
・NAT変換で21番ポートをFTPサーバへ
・IPフィルタで「送信元 *」「送信先 21番ポート」を「通過」(TCP)
・アクセス制限でLAN側からを禁止
の3点です。
やはりローカルからではなく、外部のPCからテストしないといけないのでしょうか。
(外部からテストする環境がないので・・・)
なにかおかしな点があるようでしたらご指摘願います。

また、話がそれてしまいますが
「IPフィルタ」に「通過」と設定することには、なにか意味があるのでしょうか。
「非通過」と設定していないポートは全て通過することにはならないのですか?
FTPサーバとは関係のない話ですが、知識として知っておきたいと思っております。
(ルータによって違うのかもしれませんが)

よろしくお願いします。


No.972 投稿時間:2003年06月08日(Sun) 13:39 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:おやじのサイトを歩かれるといいでしょう。

こんにちは。

 いまから出かけるので、夜まではフォローできませんが。

> アクセス制限もチェック付けているのですが
> やはり同じエラーが出てしまうのです。
> 現在ルータの設定で変更している点は
> ・NAT変換で21番ポートをFTPサーバへ
> ・IPフィルタで「送信元 *」「送信先 21番ポート」を「通過」(TCP)
> ・アクセス制限でLAN側からを禁止
> の3点です。

 おやじの上の説明はご覧になったのでしょうか?アクセス制限は逆のことをしてますよね。これで、どうやってルータに入れているのでしょうか。WAN側からしか入れないですよね。後、最後に設定を押してますか?

> やはりローカルからではなく、外部のPCからテストしないといけないのでしょうか。
> (外部からテストする環境がないので・・・)

 ローカルでやってから、外部からでしょう。おやじのサイトに来ているならよくコンテンツをご覧になったらどうでしょうか。FTPや自宅サーバ公開に関して詳しく分かりやすく?書いているつもりです。おやじのサイトには、WWW/FTPサーバテストのためにこられる方も非常に多いですよ。

> また、話がそれてしまいますが
> 「IPフィルタ」に「通過」と設定することには、なにか意味があるのでしょうか。
> 「非通過」と設定していないポートは全て通過することにはならないのですか?
> FTPサーバとは関係のない話ですが、知識として知っておきたいと思っております。
> (ルータによって違うのかもしれませんが)

 そうです。暗黙で通過するもの(TE4000シリーズ等)と、暗黙で通過しない機種(BA8000等)があります。
TE4000シリーズはほとんど設定は同じですから、下記からTE4121Cの設定を参考にされるといいでしょう。

 http://www.aconus.com/~oyaji/router/router.htm

 おやじのコンテンツを読まれれば、かなりの疑問が解決すると思いますが。
 なお、TE4000内では、WWWサーバとFTPサーバが動いてます。


No.973 投稿時間:2003年06月08日(Sun) 16:20 投稿者名:masa URL:
タイトル:ありがとうございました

アクセス制限は記述ミスです。WAN側からの制限を付けていました。
外側からテストしたら普通に繋がりました。
制限ははずしても動作したので今ははずしています。
最初の設定のまま外側からつなげばよかったみたいです。
ありがとうございました。



掲示板▲頁先頭