お世話になっています。
非常に分かり易く書かれてて活用させて頂いています。
一点、助言をお願いしたいのですが、
WindowsからのFTP接続(CUI)をすると"connect :接続がタイムアウトしました"とレスポンスしてきます。
(FFFTPでも接続を試みましたが、接続できません)
○Linux側
ProFTPD(1.3.0rc3)をRedHat 9にソースからインストールしました。
※ServerType:xinetd経由、PASVは未使用、21/TCPも空いています。
インストールしたPCから、同PCのeth0アドレスへFTP接続ができたので、設定は間違っていないと思っています。
WindowsとLinuxは同一サブネット内にいて、間にBB-Routerを噛ましてありますが、BB-Routerを外して、ダイレクト接続(実際はHUB使用ですが)しても同様の結果でした。
(勿論、互いにPingOK、ssh接続OKです。telnetは使用していません)
LinuxのSyslogに何も残っていないので、Windows側の接続の問題と思いますが、かなり四苦八苦しています。
何か、助言をいただけると助かります。
ちなみに、外部のFTPサイトへは接続可能です。
よろしくお願いします。
> WindowsからのFTP接続(CUI)をすると"connect :接続がタイムアウトしました"とレスポンスしてきます。
> (FFFTPでも接続を試みましたが、接続できません)
ということは、21番ポートでの通信ができないということと思います。
> ○Linux側
> ProFTPD(1.3.0rc3)をRedHat 9にソースからインストールしました。
> ※ServerType:xinetd経由、PASVは未使用、21/TCPも空いています。
>
> インストールしたPCから、同PCのeth0アドレスへFTP接続ができたので、設定は間違っていないと思っています。
ほとんどデフォルトのままでこの状況なら、おやじが思いつくのは2点だけです。
1. まず、1点目は、ProFTPDがサーバに割り当てたアドレスもしくは0.0.0.0でListenしているかです。上記で、eth0のアドレスというのはlocalhost(127.0.0.1)ではなく、192.168.1.2等の実際のアドレスならば問題ないです。
netstat -an --tcpで21番ポートが0.0.0.0等でlistenされているか確認すれば確実かと思います。
2. ここまで確認できているなら、後はiptablesでFTPがブロックされていないかですね。
上記で21/TCPが開いていると言ってますが、本当に大丈夫ですか?
サーバ機でetherealでパケットキャプチャすれば、サーバまでパケットがきているかどうかすぐわかるので、切り分けが簡単にできますから確認してみてはどうですか?
クライアントにもetherealを入れておくといろいろと便利ですよ。
今回のケースなら、両方で起動していてパケットキャプチャすればどこでパケットが通じなくなっているか一目瞭然ですから?
>
> WindowsとLinuxは同一サブネット内にいて、間にBB-Routerを噛ましてありますが、BB-Routerを外して、ダイレクト接続(実際はHUB使用ですが)しても同様の結果でした。
> (勿論、互いにPingOK、ssh接続OKです。telnetは使用していません)
上記のとおり、サーバ側の問題と思います。
丁寧なレスありがとうございます!
> > WindowsからのFTP接続(CUI)をすると"connect :接続がタイムアウトしました"とレスポンスしてきます。
> > (FFFTPでも接続を試みましたが、接続できません)
>
> ということは、21番ポートでの通信ができないということと思います。
>
> > ○Linux側
> > ProFTPD(1.3.0rc3)をRedHat 9にソースからインストールしました。
> > ※ServerType:xinetd経由、PASVは未使用、21/TCPも空いています。
> >
> > インストールしたPCから、同PCのeth0アドレスへFTP接続ができたので、設定は間違っていないと思っています。
>
> ほとんどデフォルトのままでこの状況なら、おやじが思いつくのは2点だけです。
>
> 1. まず、1点目は、ProFTPDがサーバに割り当てたアドレスもしくは0.0.0.0でListenしているかです。上記で、eth0のアドレスというのはlocalhost(127.0.0.1)ではなく、192.168.1.2等の実際のアドレスならば問題ないです。
★localhost(127.0.0.1)ではないです。
BB-RouterよりDHCPで割り当てたアドレスになります。
(具体的には、192.168.1.20です)
> netstat -an --tcpで21番ポートが0.0.0.0等でlistenされているか確認すれば確実かと思います。
★以下の通り、Listeneしてました。
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN -
> 2. ここまで確認できているなら、後はiptablesでFTPがブロックされていないかですね。
★これは確認してみます。
> 上記で21/TCPが開いていると言ってますが、本当に大丈夫ですか?
★nmapで上記のeth0アドレスのポート状況を確認しました。
iptabalesは一切触っていないのですが、念のため確認してみます。
> サーバ機でetherealでパケットキャプチャすれば、サーバまでパケットがきているかどうかすぐわかるので、切り分けが簡単にできますから確認してみてはどうですか?
> クライアントにもetherealを入れておくといろいろと便利ですよ。
> 今回のケースなら、両方で起動していてパケットキャプチャすればどこでパケットが通じなくなっているか一目瞭然ですから?
★ありがとうございます。やってみます。
> >
> > WindowsとLinuxは同一サブネット内にいて、間にBB-Routerを噛ましてありますが、BB-Routerを外して、ダイレクト接続(実際はHUB使用ですが)しても同様の結果でした。
> > (勿論、互いにPingOK、ssh接続OKです。telnetは使用していません)
>
> 上記のとおり、サーバ側の問題と思います。