ローカルでは接続できてます。
外からでは
ホスト○.ddo.jp を探しています.
ホスト ○.ddo.jp (---.-.---.--- (21)) に接続しています.
接続しました.
接続できません.
と表示されます。
モデムはwd701cv
osはxp
ルーターは20番と21番を設定して開けてあるのですが、
natエントリーは
変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
TCP ftp ---.---.-.- ftp
tCP ftpdata ---.---.-.- ftpdata
パケットフィルタは
通過 * ---.---.-.-/***.***.***.*** TCP * ftp 順方向
通過 * ---.---.-.-/***.***.***.*** TCP * ftp 逆方向
で設定してます。
これでいいのでしょうか
No.6362でもお話した典型的な例ですね。
ルーティングやフィルタ等を議論するのに肝心要のアドレス情報が消されていて、「情報は出せないけど、動かないので教えてください。」と言われているようであり、非常に遠回りになる可能性もあるのですが・・。
といっても、アドレスが肝であることがわからないから質問されているのでしょうからやむを得ないと思います。因みに、この手の問題では上位3桁(123.123.123.***)は明示しないと質問された方はほとんど判断材料がありません。
プライベートかグローバルか等もわからないので、同じ記号は同じアドレスとして想像で全て勝手に翻訳します。
> ローカルでは接続できてます。
> 外からでは
ここでいう、外からとは具体的にはどこからですか? 自鯖とは全く異なる回線からですよね。
もし違うなら、というよりおやじのFTPサーバテストでやったらどうですか?
> ホスト○.ddo.jp を探しています.
> ホスト ○.ddo.jp (---.-.---.--- (21)) に接続しています.
> 接続しました.
>
> 接続できません.
>
> と表示されます。
これは、---.-.---.---というアドレスに向けた21番がサーバまで到達していないといことですよね。---.-.---.---は当然グローバルと理解しました。
> モデムはwd701cv
> osはxp
> ルーターは20番と21番を設定して開けてあるのですが、
開けてあるとは、ポートマッピングの設定で21番をサーバ機のプラベートアドレス(***.***.***.***?)にフォワードしてあるということですよね。
因みに、このBBSでも何度も出てきますが、20番はポートマッピングしても意味ないので余計なセキュリティーホールを作るだけなので、削除してください。
参考:http://www.aconus.com/~oyaji/router/ftp.htm
> natエントリーは
> 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
> TCP ftp ---.---.-.- ftp
> tCP ftpdata ---.---.-.- ftpdata
これは、上記のポートマッピングの設定結果を表示したものですよね。何で、宛先アドレスが「---.---.-.-(ルータのWAN側のグローバルアドレス)」なのでしょうか? それとも、実際は違うが単純に適当に書いただけですか?
で、「---.---.-.-」がルータのWAN側のグローバルアドレスという前提なら、ポートマッピングとは何か、何のために設定するのかが理解できていないのではないでしょうか?ポートマッピングは、インターネット側からルータのWAN側の21番(デーモンが使用しているポート番号でHTTPなら80番)宛てにアクセスがあったとき、それをLAN側のサーバ機に明示的に転送してあげるための機能です。そうしないルータはどこへ中継してあげればいいか、わからないですよね。もうわかったと思いますが、この時点で教えてあげなければならないのはサーバ機のプラベートアドレス(***.***.***.***?)です。ルータのWAN側のアドレスはルータは自分で分かっているので、教える必要はないですよね。第一、グローバルアドレスは一般的な動的IPサービスならどんどん替わってしまうので、こういう設定は意味ないですよね。
恐らくうまくいかないのは、これが誤まっているからだけと思います。
このあたりは説明書に「サーバを公開するには」で出ているはずです。
> パケットフィルタは
> 通過 * ---.---.-.-/***.***.***.*** TCP * ftp 順方向
> 通過 * ---.---.-.-/***.***.***.*** TCP * ftp 逆方向
> で設定してます。
NEC製ルータのフィルタは、基本的にデフォルトのまま使ってください。NEC製ルータのフィルタは基本的に全て通過させる設定になっていて、拒否するものを設定するタイプのフィルタのため、上記は不要(動作がおかしくなる可能性あり)なので削除してください。