Top過去ログ目次掲示板

作成日:2004年01月04日 作成:おやじ
掲示板で過去に質問された内容です。

No.2315 PASモードについて


No.2315 投稿時間:2004年01月04日(Sun) 03:13 投稿者名:dive URL:
タイトル:PASモードについて

いつも拝見させて頂いております。
早速ですが、PASVモードについて質問させて下さい。

ルーター(corega BAR SW−4PHG)を使用してPASVモードは可能でしょうか?
ファームウェアは最新の1.3です。
また使用できるのであれば、ルーターに特別な設定等は必要なのでしょうか?

サーバー環境
LINUX
WEBサーバー: Apache
FTPサーバー : Proftpd

よろしくお願い致します。


No.2318 投稿時間:2004年01月04日(Sun) 08:34 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:昔はできませんでした。

> ルーター(corega BAR SW−4PHG)を使用してPASVモードは可能でしょうか?
> ファームウェアは最新の1.3です。

 HGはLAN側からWAN側のグローバルアドレスにWWWでアクセスすると、あたかもWANからアクセスしてきたかのように、LAN側のサーバにアクセスしてくれるという機能を実装したルータですが、以前鷹の巣さんのところで、使っている方の情報では、ProではPASVができたがHGはだめになったという話がありました。ただしずいぶん前の話ですので、その後どうなったかは、おやじは知りません。
 すでにお持ちなら、おやじのテストを使って試したほうが早いのでは。おやじは、この機能は邪魔(SSLでのPASV公開ができない)なのであると困ります。この機能は止められないので購入時は気を使います。

> また使用できるのであれば、ルーターに特別な設定等は必要なのでしょうか?

 上記のとおりで、何もすることなく逆に止められないはずです。この機能を使うならサーバ側は何も対策してはだめです。


No.2319 投稿時間:2004年01月04日(Sun) 19:41 投稿者名:dive URL:
タイトル:Re: 昔はできませんでした。

おやじさんの言う通り、テストしてみました。
結果はこの通りです。

220 FTP server ready.
-->USER ********
331 Password required for dive.
-->PASS **********
230 User dive logged in.
-->XPWD
257 "/" is current directory.
-->TYPE A
200 Type set to A.
-->PASV
227 Entering Passive Mode (**,**,**,**,**,**).
-->LIST

LIST一覧の所で止まるようです。
FFFTPで接続した場合もファイル一覧取得の所で止まってしまいます。
全く接続できないのでは無い様なので、混乱しています。
PASVが使えるかどうかが判断しにくいのです。
おやじさんの意見をお聞かせ下さいませんか?


No.2320 投稿時間:2004年01月04日(Sun) 22:04 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:せっかく書いてあるのですからHPを見てください。

> -->PASV
> 227 Entering Passive Mode (**,**,**,**,**,**).

ここが重要なのですが、伏字では何もコメントしようがありません。IPアドレスの上位の二桁と、ポート番号は判断するキーポイントです。

> LIST一覧の所で止まるようです。
> FFFTPで接続した場合もファイル一覧取得の所で止まってしまいます。
> 全く接続できないのでは無い様なので、混乱しています。
> PASVが使えるかどうかが判断しにくいのです。

 ルータがPASVに対応していれば何もしなくてもつながるので、未対応なのでしょう。
 このあたりを判断する材料は、すでにHPにあげてあります。下記を見てもらえば、何が問題かはわかるはずです。PASVの応答で通知されたアドレスがルータのWAN側のアドレスとなっているか?ポートは指定した範囲になっているか?そのポートはサーバにマッピングできているか?

 http://www.aconus.com/~oyaji/router/ftp.htm

 http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm#ref


No.2321 投稿時間:2004年01月04日(Sun) 23:00 投稿者名:dive URL:
タイトル:Re: せっかく書いてあるのですからHPを見てください。

申し訳ありません。
もう一回記述させていただきます。

ホスト(61.**.**.**)のポート(21)に接続中です。(2004/01/04 22:49:36)

220 FTP server ready.
-->USER dive
331 Password required for dive.
-->PASS ********
230 User dive logged in.
-->XPWD
257 "/" is current directory.
-->TYPE A
200 Type set to A.
-->PASV
227 Entering Passive Mode (61,214,**,**,39,40).
-->LIST

おやじさんの書かれたNATルーター越えに当てはまると思うのですが、やはり「対応していない」というのが答えかもしれませんね。
クライアントから、PASVで接続すると、グローバルIPですが、ルーターからはプライベートIPを返す為にPASVでの接続が出来ないと言う解釈をしたのですが、どうでしょうか。
BAR SW-4PHGからPROにルーターを変えるとPASVで接続が出来ると言う事ですね。
間違っていたらすみません。
度々申し訳ありませんが、ご教授をお願い致します。


No.2326 投稿時間:2004年01月05日(Mon) 23:52 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:設定内容がわからないので・・・。

> ホスト(61.**.**.**)のポート(21)に接続中です。(2004/01/04 22:49:36)
>
> 220 FTP server ready.
> -->USER dive
> 331 Password required for dive.
> -->PASS ********
> 230 User dive logged in.
> -->XPWD
> 257 "/" is current directory.
> -->TYPE A
> 200 Type set to A.
> -->PASV
> 227 Entering Passive Mode (61,214,**,**,39,40).
> -->LIST
>
> おやじさんの書かれたNATルーター越えに当てはまると思うのですが、やはり「対応していない」というのが答えかもしれませんね。
> クライアントから、PASVで接続すると、グローバルIPですが、ルーターからはプライベートIPを返す為にPASVでの接続が出来ないと言う解釈をしたのですが、どうでしょうか。

 これだけでは、なかなか判断できません。
 まず、ProFTPDの設定で、MasqueradeAddress、PassivePortsをどうしたかです。どちらも設定していないで、この状態(Entering Passive Mode (61,214,**,**,39,40))、つまり、グロバルアドレス(61,214,**,**:これは、現在のWAN側のアドレスですよね?)が通知されているなら、ルータがPASVに対応していて勝手に変えています。この状態でうまくいかないはずはないと思います。もし駄目なら、最悪バグでどうしようもないかもしれません。後、思いつく対策は、PassivePortsで使用するデータコネクションのポートを設定し、このポート宛ての接続をサーバにNAT(Coregaはポート範囲指定ができなかったかもしれません。)してあげることと、フィルタでこのポート範囲を明示的に開けることです。
 MasqueradeAddress、PassivePortsを設定していたなら、上記後半のNAT設定とフィルタの設定をしてみることです。
 ルータが勝手なことをされると自分でコントロールできないので、困ったものです。せめて、機能のオン・オフができるようにしてほしいのですが、広く一般に使ってもらおうと簡単にしたつもりなのでしょうが、おやじには迷惑な話です。

> BAR SW-4PHGからPROにルーターを変えるとPASVで接続が出来ると言う事ですね。

 proはもう販売していないでしょう。こんな機能に頼らず、自分で制御すればいいだけです。おやじが使っているBA8000(今はお休み中で、処分するかどうか思案中)やMN8300WはPASV対応してませんが、HPのとおり、何も問題なくProFTPDでPASVに対応できています。



掲示板▲頁先頭