おやじ様いつも参考にさせてもらってます。ありがとうございます。こ
のページを参考にWWW,FTP,メールサーバーを立ち上げることが出来まし
た。ただし、どうしてもFTPだけは外部から接続することが出来ません
。もう1ヶ月以上試行錯誤しています。
ルーターはMN8300で、GapNATでグローバルIPを割り当てています。
おやじ様の設定例のようにNATルーターでの設定もやってみましたがGa
pNATのほうがLAN内よりドメインでアクセスできるのでGapNATにして有
ります。
IPフィルター等も設定に間違いは無いと思います。WWW,POP3等のポー
トは開放できています。外部からの接続も問題ありません。
ルーターのログから判断して、21番ポートも開放できていますが、
ポートチェックでは、ブロックになります。
WarFTPDを使っていますが、何がネックになっているかわかりません。
LAN内からは、ドメインでアクセスできます。
なにか、ヒントになるようなことでも教えていただければ幸いです。
よろしくお願いいたします。
> おやじ様いつも参考にさせてもらってます。ありがとうございます。こ
> のページを参考にWWW,FTP,メールサーバーを立ち上げることが出来まし
> た。ただし、どうしてもFTPだけは外部から接続することが出来ません
> 。もう1ヶ月以上試行錯誤しています。
> ルーターはMN8300で、GapNATでグローバルIPを割り当てています。
> おやじ様の設定例のようにNATルーターでの設定もやってみましたがGa
> pNATのほうがLAN内よりドメインでアクセスできるのでGapNATにして有
> ります。
NATルータなら明示的にポートマップしない限り外部からはアクセスできない
のでかなり安心ですが、 GapNATは、ルータなしでインターネットに接続して
いるのと同じですから、ルータの設定ミスは要注意ですね。
> IPフィルター等も設定に間違いは無いと思います。WWW,POP3等のポー
> トは開放できています。外部からの接続も問題ありません。
> ルーターのログから判断して、21番ポートも開放できていますが、
> ポートチェックでは、ブロックになります。
> WarFTPDを使っていますが、何がネックになっているかわかりません。
> LAN内からは、ドメインでアクセスできます。
GapNAT時にLAN内からアクセスできる仕組みがわからないので、これがOKで
外部から駄目になる理由はよくわかりません。いずれにしてもこの手の通信は、
小細工してできているものなので、こう動いているはずというものが無いので
問題がでるとわかりにくいです。フィルタリングもどう効いているのかが、
わからないので・・・。
いずれにしても、ルータ関係なら、ルータのCapNAT通過設定でftpとftp-data
が設定してあるなら、フィルタの設定ミスぐらいですかね。
サーバ機のファイヤウォール、WarFTPdでのIPアドレス規制等は大丈夫ですか?
おやじなら、まずは、パケットがサーバに来ているかどうか確認します。
パケットキャプチャ(ethereal)すればすぐにわかります。恐らく来ていないの
ではないですかね。
早速のご回答ありがとうございます。
ご指摘どおり、NATルーターに戻してやってみましが、やはり
パケットがサーバーにきていませんでした。
(じつは以前NATルーター設定で通信が出来ていました。その時と
同じ設定にしているのですが、通信できなくなりお手上げ状態になったのです。)
もうすこしがんばってみます。
やっと通信できるようになりました。
どうやら、何らかの問題でルターよりサーバーに対しftpポートのみパケットが通らないみたいです。フィルター等の設定には間違いは無いので、原因不明ですが・・・
ためしにポートを21番から任意の番号に変えて設定したところ通信できるようになりました。しかも以前クライアントにNATルターが有る場合、通信できませんでしたが、通信できるようになりました。もう少し勉強して原因を突き止めたいと思います。ありがとうございました。
> やっと通信できるようになりました。
> どうやら、何らかの問題でルターよりサーバーに対しftpポートのみパケットが通らないみたいです。フィルター等の設定には間違いは無いので、原因不明ですが・・・
>
> ためしにポートを21番から任意の番号に変えて設定したところ通信できるようになりました。しかも以前クライアントにNATルターが有る場合、通信できませんでしたが、通信できるようになりました。もう少し勉強して原因を突き止めたいと思います。ありがとうございました。
FTPのモードが書いていないのでなんともですが、通常、21番から変更してうまくいくというのは、ISPが規制しているか? ISP側でProxyが入っているケースです。
それと、21番から変えたことにより、クライアント側がNATルータ越えで通信できるようになったというのもおかしいです。Activeモードは21番から変更したらクライアントにNATルータがあったら仕組み上、通信できなくなる事はあってもできるようになることはありません。
また、PASVならクライアントにNATルータがあるかどうかは関係ありませんので、これも21番ポートを移動したからと考えられます。
ISPで21番が遮断されている可能性が高いですね。